Hydrox Ransomware - Mere Wiper Than Ransomware
Hydrox ransomware er navnet på en nyopdaget stamme af fildekryptering af malware. Denne beskrivelse er særligt passende i dette tilfælde, da Hydrox ikke er en typisk ransomware-stamme.
Den første del af et Hydrox-angreb går, som du ville forvente med enhver ransomware-variant - malwaren krypterer filer, gør dem ulæselige og tilføjer ".hydrox"-udvidelsen til krypterede filer. Filer, der påvirkes af krypteringsprocessen, omfatter næsten alle medie-, dokument-, database- og arkivfiltyper.
Når krypteringen slutter, og løsesumsedlen er deponeret i en fil med navnet "Hydrox Ransomware.txt", og løsepengeprogrammet ændrer systemets tapet, tager tingene en pludselig drejning til et mærkeligt territorium.
Hydrox løsesumseddel lyder som følger:
Ups, alle dine filer er blevet krypteret!
Alle dine vigtige filer, såsom dokumenter, foto, mp4, video og andre vigtige ting er nu krypteret af Hydrox Ransomware.
Kan jeg gendanne mine filer?
Du behøver ikke betale for at dekryptere dine filer, hydrox har ikke en adgangskode eller et værktøj til dekryptering, så prøv ikke at søge i adgangskoden eller knække den 😀
God fornøjelse med at prøve at dekryptere dine filer!
Der er ingen kontakt-e-mail her, ingen krav om løsesum, intet. Hackerne, der betjener Hydrox, fortæller deres ofre, at der ikke er noget dekrypteringsværktøj til det, selvom offeret var villig til at betale eller forhandle.
Dette gør Hydrox mere til en destruktiv malware og en filvisker end en egentlig ransomware, for det er lige nu, hvordan ransomware fungerer. Hydrox ser ud til, at det er weekendprojektet af en script-kiddie og ikke et egentligt værktøj beregnet til at bruge til ulovlig fortjeneste, men det gør det ikke mindre farligt, tværtimod - alle filer, der er krypteret med Hydrox, virker irreversibelt beskadigede.