Hydrox Ransomware — больше Wiper, чем программа-вымогатель

Программа-вымогатель Hydrox — это название недавно обнаруженного штамма вредоносного ПО для расшифровки файлов. Это описание особенно подходит в данном случае, поскольку Hydrox не является типичным штаммом программы-вымогателя.

Первая часть атаки Hydrox проходит так, как и следовало ожидать от любого варианта программы-вымогателя — вредоносная программа шифрует файлы, делает их нечитаемыми и добавляет к зашифрованным файлам расширение «.hydrox». Файлы, затронутые процессом шифрования, включают почти все типы файлов носителей, документов, баз данных и архивов.

Как только шифрование завершается и записка с требованием выкупа помещается в файл с именем «Hydrox Ransomware.txt», а программа-вымогатель меняет обои системы, ситуация внезапно принимает странный оборот.

Записка Hydrox о выкупе выглядит следующим образом:

Упс, все ваши файлы зашифрованы!

Все ваши важные файлы, такие как документы, фото, mp4, видео и другие важные вещи, теперь зашифрованы Hydrox Ransomware.

Могу ли я восстановить свои файлы?

Вам не нужно платить за расшифровку ваших файлов, у Hydrox нет пароля или инструмента для расшифровки, так что не пытайтесь искать пароль или взломать его 😀

Получайте удовольствие, пытаясь расшифровать ваши файлы!

Здесь нет ни контактного адреса электронной почты, ни требования выкупа, ничего. Хакеры, работающие с Hydrox, прямо говорят своим жертвам, что для него нет инструмента для расшифровки, даже если жертва была готова заплатить или договориться.

Это делает Hydrox скорее деструктивным вредоносным ПО и очистителем файлов, чем настоящим вымогателем, потому что именно так работает программа-вымогатель. Hydrox выглядит так, как будто это проект выходного дня сценариста, а не реальный инструмент, предназначенный для использования в незаконных целях, но это не делает его менее опасным, наоборот — все файлы, зашифрованные с помощью Hydrox, кажутся необратимо поврежденными.