Industria_host ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 3 |
| Visto por primera vez: | July 1, 2021 |
| Ultima vez visto: | January 21, 2022 |
| SO(s) afectados: | Windows |
Industira_host Ransomware tiene como objetivo infectar computadoras específicas, implementar una rutina de cifrado que bloquea los archivos almacenados allí y luego extorsionar a sus víctimas por dinero, una operación típica de ransomware. A pesar de que Industria_host es una copia casi idéntica de la amenaza ChupaCabra Ransomware, sigue siendo extremadamente dañina. El cifrado sólido garantiza que todos los archivos afectados se vuelvan inaccesibles e inutilizables. Cada archivo bloqueado se marcará con una amenaza con '.industria_host' adjunto a su nombre original. Cuando Industria_host finalice el proceso de cifrado, procederá a dejar caer una nota de rescate con instrucciones de los ciberdelincuentes. La nota se mostrará tanto en una ventana emergente como dentro de un archivo de texto llamado "HowToDecrypt.txt".
Las víctimas se quedan con un mensaje extremadamente breve que consta de dos detalles importantes. Para recibir la clave de descifrado y la contraseña, deberán enviar un rescate de 0.2 BTC (Bitcoin) a la dirección de la criptomoneda que se encuentra en la nota. Bitcoin es conocido por tener un tipo de cambio inestable que podría cambiar rápidamente en cualquier dirección. Actualmente, el rescate exigido por Industria_host es igual a $ 7,700. El segundo detalle que se encuentra en la nota es la cuenta de Telegram @industria_host que las víctimas pueden usar como canal de comunicación para llegar a los operadores de ransomware.
El texto completo de la nota de rescate es:
' INFORMACIÓN IMPORTANTE !!!!
Todos sus archivos están encriptados con industria.host:v.2.0 Reload
Para descifrar:
- Envíe 0.02 BTC a: 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q
- Contáctame Telegram: @industria_host . '
