Hydrox Ransomware — więcej wycieraczek niż ransomware
Ransomware Hydrox to nazwa nowo odkrytego szczepu złośliwego oprogramowania do odszyfrowywania plików. Ten opis jest szczególnie odpowiedni w tym przypadku, ponieważ Hydrox nie jest typowym szczepem ransomware.
Pierwsza część ataku Hydrox przebiega zgodnie z oczekiwaniami każdego wariantu oprogramowania ransomware — złośliwe oprogramowanie szyfruje pliki, czyni je nieczytelnymi i dodaje rozszerzenie „.hydrox” do zaszyfrowanych plików. Pliki, na które ma wpływ proces szyfrowania, obejmują prawie każdy typ pliku multimedialnego, dokumentu, bazy danych i archiwum.
Gdy szyfrowanie się zakończy, a żądanie okupu zostanie złożone w pliku o nazwie „Hydrox Ransomware.txt”, a oprogramowanie ransomware zmieni tapetę systemu, sprawy przybierają nagle dziwny obrót.
List z żądaniem okupu od Hydroxa brzmi następująco:
Ups, wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie ważne pliki, takie jak dokumenty, zdjęcia, mp4, wideo i inne ważne rzeczy, są teraz szyfrowane przez Hydrox Ransomware.
Czy mogę odzyskać moje pliki?
Nie musisz płacić za odszyfrowanie plików, hydrox nie ma hasła ani narzędzia do odszyfrowania, więc nie próbuj szukać hasła ani go łamać 😀
Baw się dobrze, próbując odszyfrować swoje pliki!
Nie ma tu kontaktowego adresu e-mail, żądania okupu, nic. Hakerzy obsługujący Hydrox wprost mówią swoim ofiarom, że nie ma do tego narzędzia do odszyfrowywania, nawet jeśli ofiara była gotowa zapłacić lub negocjować.
To sprawia, że Hydrox jest bardziej destrukcyjnym złośliwym oprogramowaniem i narzędziem do usuwania plików niż prawdziwym oprogramowaniem ransomware, ponieważ tak właśnie działa oprogramowanie ransomware. Wygląda na to, że Hydrox to weekendowy projekt skryptowego dzieciaka, a nie rzeczywiste narzędzie przeznaczone do nielegalnego zysku, ale to nie czyni go mniej niebezpiecznym, wręcz przeciwnie – wszystkie pliki zaszyfrowane Hydroxem wydają się nieodwracalnie uszkodzone.