Industria_host Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 3 |
| Vu la première fois: | July 1, 2021 |
| Vu pour la dernière fois : | January 21, 2022 |
| Systèmes d'exploitation concernés: | Windows |
Industira_host Ransomware vise à infecter les ordinateurs ciblés, à déployer une routine de cryptage qui verrouille les fichiers stockés à cet endroit, puis à extorquer de l'argent à ses victimes - une opération typique de ransomware. Bien qu'Industria_host soit une copie presque identique de la menace ChupaCabra Ransomware, il est toujours extrêmement dangereux. Le cryptage fort garantit que tous les fichiers concernés seront rendus inaccessibles et inutilisables. Chaque fichier verrouillé sera marqué par une menace avec '.industria_host' ajouté à son nom d'origine. Lorsque Industria_host aura terminé le processus de cryptage, il procédera à l'envoi d'une demande de rançon avec les instructions des cybercriminels. La note sera affichée à la fois dans une fenêtre contextuelle et dans un fichier texte nommé 'HowToDecrypt.txt.'
Les victimes se retrouvent avec un message extrêmement court qui se compose de deux détails importants. Pour recevoir la clé de déchiffrement et le mot de passe, ils devront envoyer une rançon de 0,2 BTC (Bitcoin) à l'adresse de cryptowallet trouvée dans la note. Bitcoin est connu pour avoir un taux de change instable qui pourrait rapidement changer dans les deux sens. Actuellement, la rançon demandée par Industria_host est égale à 7 700 $. Le deuxième détail trouvé dans la note est le compte Telegram @industria_host que les victimes peuvent utiliser comme canal de communication pour atteindre les opérateurs de ransomware.
Le texte intégral de la demande de rançon est :
' INFORMATION IMPORTANTE !!!!
Tous vos fichiers sont cryptés avec industria.host:v.2.0 Reload
Pour décrypter :
- Envoyer 0.02 BTC à : 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q
- Contactez-moi Télégramme : @industria_host .'
