Hidden Ransomware, una variante del
famiglia di ransomware Voidcrypt, è un programma dannoso che svolge le sue nefaste attività crittografando i dati e quindi chiedendo un riscatto in cambio di strumenti di decrittazione. Come parte del processo di crittografia, tutti i file interessati vengono sottoposti a un processo di ridenominazione, adottando uno schema specifico. I nuovi nomi di file includono il nome del file originale, l'indirizzo e-mail dei criminali informatici, un ID univoco assegnato alle vittime e il
.hidden estensione. Ad esempio, un file denominato
1.pdf
verrebbe trasformato in qualcosa di simile
1.pdf.[Wannadecryption@gmail.com][random-sequence].Hidden
dopo la crittografia. Oltre alla ridenominazione dei file, il ransomware rilascia messaggi di riscatto
!INFO.HTA file all'interno di cartelle compromesse.