„Hydrox Ransomware“ – daugiau valytuvų nei „ransomware“.
„Hydrox ransomware“ yra naujai atrastos kenkėjiškos programos, iššifruojančios failus, pavadinimas. Šis aprašymas ypač tinka šiuo atveju, nes „Hydrox“ nėra tipiška išpirkos reikalaujanti programa.
Pirmoji „Hydrox“ atakos dalis vyksta taip, kaip ir galima tikėtis naudojant bet kurį išpirkos reikalaujančios programos variantą – kenkėjiška programa užšifruoja failus, padaro juos neįskaitomus ir prie užšifruotų failų prideda „.hydrox“ plėtinį. Šifravimo proceso paveikti failai apima beveik visas laikmenas, dokumentus, duomenų bazes ir archyvo failų tipus.
Pasibaigus šifravimui ir išpirkos lakštui patalpinus į failą pavadinimu „Hydrox Ransomware.txt“ ir išpirkos reikalaujančiajai programai pakeitus sistemos foną, viskas staiga pavirsta į keistą teritoriją.
„Hydrox“ išpirkos raštas yra toks:
Oi, visi jūsų failai buvo užšifruoti!
Visus jūsų svarbius failus, pvz., dokumentus, nuotraukas, mp4, vaizdo įrašus ir kitus svarbius dalykus, dabar užšifruoja „Hydrox Ransomware“.
Ar galiu atkurti failus?
Jums nereikia mokėti už failų iššifravimą, hidroksas neturi slaptažodžio ar įrankio iššifruoti, todėl nebandykite ieškoti slaptažodžio ar jo nulaužti 😀
Mėgaukitės bandydami iššifruoti failus!
Čia nėra kontaktinio el. pašto adreso, jokio išpirkos reikalavimo, nieko. Hakeriai, valdantys „Hydrox“, savo aukoms sako, kad nėra jo iššifravimo įrankio, net jei auka norėjo mokėti ar derėtis.
Dėl to „Hydrox“ yra labiau destruktyvi kenkėjiška programa ir failų valytuvas, o ne tikroji išpirkos reikalaujanti programinė įranga, nes kaip tik dabar veikia išpirkos reikalaujančios programos. Panašu, kad „Hydrox“ yra savaitgalio scenarijaus vaikelio projektas, o ne tikras įrankis, skirtas nelegaliai pasipelnyti, tačiau dėl to jis netampa mažiau pavojingas, priešingai – visi Hydrox užšifruoti failai atrodo negrįžtamai sugadinti.