Hydrox Ransomware — больше Wiper, чем программа-вымогатель
Программа-вымогатель Hydrox — это название недавно обнаруженного штамма вредоносного ПО для расшифровки файлов. Это описание особенно подходит в данном случае, поскольку Hydrox не является типичным штаммом программы-вымогателя.
Первая часть атаки Hydrox проходит так, как и следовало ожидать от любого варианта программы-вымогателя — вредоносная программа шифрует файлы, делает их нечитаемыми и добавляет к зашифрованным файлам расширение «.hydrox». Файлы, затронутые процессом шифрования, включают почти все типы файлов носителей, документов, баз данных и архивов.
Как только шифрование завершается и записка с требованием выкупа помещается в файл с именем «Hydrox Ransomware.txt», а программа-вымогатель меняет обои системы, ситуация внезапно принимает странный оборот.
Записка Hydrox о выкупе выглядит следующим образом:
Упс, все ваши файлы зашифрованы!
Все ваши важные файлы, такие как документы, фото, mp4, видео и другие важные вещи, теперь зашифрованы Hydrox Ransomware.
Могу ли я восстановить свои файлы?
Вам не нужно платить за расшифровку ваших файлов, у Hydrox нет пароля или инструмента для расшифровки, так что не пытайтесь искать пароль или взломать его 😀
Получайте удовольствие, пытаясь расшифровать ваши файлы!
Здесь нет ни контактного адреса электронной почты, ни требования выкупа, ничего. Хакеры, работающие с Hydrox, прямо говорят своим жертвам, что для него нет инструмента для расшифровки, даже если жертва была готова заплатить или договориться.
Это делает Hydrox скорее деструктивным вредоносным ПО и очистителем файлов, чем настоящим вымогателем, потому что именно так работает программа-вымогатель. Hydrox выглядит так, как будто это проект выходного дня сценариста, а не реальный инструмент, предназначенный для использования в незаконных целях, но это не делает его менее опасным, наоборот — все файлы, зашифрованные с помощью Hydrox, кажутся необратимо поврежденными.