Hydrox Ransomware – Több törlő, mint Ransomware
A Hydrox ransomware a fájlokat visszafejtő rosszindulatú programok újonnan felfedezett törzsének a neve. Ez a leírás különösen helyénvaló ebben az esetben, mivel a Hydrox nem egy tipikus ransomware törzs.
A Hydrox támadás első része a ransomware bármely változatánál elvárható módon zajlik – a rosszindulatú program titkosítja a fájlokat, olvashatatlanná teszi azokat, és a ".hydrox" kiterjesztést hozzáfűzi a titkosított fájlokhoz. A titkosítási folyamat által érintett fájlok szinte minden adathordozót, dokumentumot, adatbázist és archív fájltípust tartalmaznak.
Amint a titkosítás véget ér, és a váltságdíjat elhelyezik egy "Hydrox Ransomware.txt" nevű fájlban, és a ransomware megváltoztatja a rendszer háttérképét, a dolgok hirtelen furcsa területre fordulnak.
A Hydrox váltságdíja a következőképpen hangzik:
Hoppá, az összes fájlod titkosítva lett!
Minden fontos fájlját, például dokumentumokat, fényképeket, mp4-eket, videókat és egyéb fontos dolgokat most a Hydrox Ransomware titkosítja.
Visszaállíthatom a fájljaimat?
Nem kell fizetni a fájlok visszafejtéséért, a hidroxnak nincs jelszava vagy eszköze a visszafejtéshez, szóval ne próbálja meg a jelszót keresni vagy feltörni 😀
Jó szórakozást a fájlok visszafejtéséhez!
Itt nincs kapcsolattartó e-mail, nincs váltságdíj, semmi. A Hydroxot simán üzemeltető hackerek azt mondják áldozataiknak, hogy nincs rá visszafejtő eszköz, még akkor sem, ha az áldozat hajlandó volt fizetni vagy tárgyalni.
Ez teszi a Hydroxot inkább pusztító kártevővé és fájltörlővé, mint valódi ransomware-é, mert most éppen így működik a zsarolóprogram. A Hydrox úgy néz ki, mintha egy script kölyök hétvégi projektje lenne, és nem egy valódi eszköz, amelyet illegális haszonszerzésre szántak, de ettől nem lesz kevésbé veszélyes, éppen ellenkezőleg – minden Hydrox-szal titkosított fájl visszafordíthatatlanul megsérült.