Hydrox-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 2 |
| Zum ersten Mal gesehen: | August 5, 2022 |
| Betroffene Betriebssysteme: | Windows |
Die Hydrox Ransomware ist eine Malware-Bedrohung, die mit einem kryptografischen Algorithmus ausgestattet ist, der auf verschiedene Dateitypen abzielt. Auf infizierten Systemen werden die meisten der darauf gespeicherten Dateien gesperrt und unbrauchbar gemacht. Typischerweise sind Ransomware-Operationen finanziell getrieben, wobei die Angreifer versuchen, ihre Opfer um Geld zu erpressen.
Wenn die Hydrox Ransomware eine Datei verschlüsselt, hängt sie auch eine neue Dateierweiterung – „.hydrox“ – an den ursprünglichen Namen dieser Datei an. Zu den durch die Bedrohung verursachten Änderungen gehört auch das Erscheinen einer unbekannten Textdatei mit dem Namen „Hydrox Ransomware.txt“. Die Datei enthält die Lösegeldforderung der Bedrohung mit Anweisungen für ihre Opfer. Darüber hinaus wird der standardmäßige Desktop-Hintergrund des angegriffenen Geräts durch ein neues Bild ersetzt, das durch die Bedrohung entsteht.
Inhaltsverzeichnis
Details der Lösegeldforderung
Laut der Lösegeld fordernden Nachricht der Bedrohung ist die Hydrox Ransomware in der Lage, Dokumente, Fotos, Audio- und Videodateien usw. zu sperren. Allerdings fehlen hier alle typischen Details, die in den Anweisungen der überwiegenden Mehrheit der Ransomware-Bedrohungen zu finden sind. Tatsächlich erwähnt die Notiz keine Möglichkeit, die es Opfern ermöglicht, die Angreifer zu kontaktieren – es gibt keine E-Mails oder Konten für Chat-Clients. Die Notiz besagt auch, dass die Opfer keine Lösegeldzahlungen leisten müssen, da selbst die Hacker die Daten nicht wiederherstellen können. Die Nachricht besagt eindeutig, dass die Betreiber der Bedrohung kein Entschlüsselungstool haben.
Normalerweise ist dies ein klarer Hinweis darauf, dass die aktuellen Samples der Bedrohung zu Testzwecken verwendet werden oder dass sich die Malware insgesamt noch in der aktiven Entwicklung befindet. Daher kann die Hydrox Ransomware ihre Ziele ändern und bei zukünftigen Angriffen und Folgeversionen Lösegeldzahlungen verlangen.
Der vollständige Text der von Hydrox Ransomware hinterlassenen Nachricht lautet:
' Hoppla, alle Ihre Dateien wurden verschlüsselt!
Alle Ihre wichtigen Dateien wie Dokumente, Fotos, mp4, Videos und andere wichtige Daten werden jetzt von Hydrox Ransomware verschlüsselt.
Kann ich meine Dateien wiederherstellen?
Sie müssen nicht bezahlen, um Ihre Dateien zu entschlüsseln, Hydrox hat kein Passwort oder ein Tool zur Entschlüsselung, also versuchen Sie nicht, das Passwort zu suchen oder zu knacken 😀
Viel Spaß beim Versuch, Ihre Dateien zu entschlüsseln! '
SpyHunter erkennt und entfernt Hydrox-Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |
