Industria_host Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 3 |
| Zum ersten Mal gesehen: | July 1, 2021 |
| Zuletzt gesehen: | January 21, 2022 |
| Betroffene Betriebssysteme: | Windows |
Die Industira_host Ransomware zielt darauf ab, gezielte Computer zu infizieren, eine Verschlüsselungsroutine einzusetzen, die die dort gespeicherten Dateien sperrt, und dann ihre Opfer um Geld zu erpressen – eine typische Ransomware-Operation. Obwohl Industria_host eine fast identische Kopie der ChupaCabra Ransomware-Bedrohung ist, ist sie immer noch äußerst schädlich. Die starke Verschlüsselung stellt sicher, dass alle betroffenen Dateien unzugänglich und unbrauchbar gemacht werden. Jede gesperrte Datei wird durch die Bedrohung gekennzeichnet, wobei '.industria_host' an ihren ursprünglichen Namen angehängt wird. Wenn Industria_host den Verschlüsselungsprozess abgeschlossen hat, wird eine Lösegeldforderung mit Anweisungen der Cyberkriminellen abgelegt. Die Notiz wird sowohl in einem Popup-Fenster als auch in einer Textdatei namens 'HowToDecrypt.txt' angezeigt.
Den Opfern bleibt eine extrem kurze Nachricht, die aus zwei wichtigen Details besteht. Um den Entschlüsselungsschlüssel und das Passwort zu erhalten, müssen sie ein Lösegeld von 0,2 BTC (Bitcoin) an die in der Notiz angegebene Kryptowallet-Adresse senden. Bitcoin ist berüchtigt für einen instabilen Wechselkurs, der sich schnell in beide Richtungen verschieben könnte. Derzeit beträgt das von Industria_host geforderte Lösegeld 7.700 US-Dollar. Das zweite Detail in der Notiz ist das Telegram-Konto @industria_host, das Opfer als Kommunikationskanal verwenden können, um die Ransomware-Betreiber zu erreichen.
Der vollständige Text der Lösegeldforderung lautet:
' WICHTIGE INFORMATIONEN!!!!
Alle Ihre Dateien werden mit industria.host:v.2.0 Reload verschlüsselt
Entschlüsseln:
- Senden Sie 0,02 BTC an: 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q
- Kontaktieren Sie mich Telegramm: @industria_host .'
