Bydes Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 2 |
Първо видяно: | May 28, 2022 |
Последно видян: | May 28, 2022 |
Засегнати операционни системи: | Windows |
Bydes Ransomware е вредна заплаха, използвана от киберпрестъпниците за изнудване на пари от целеви потребители. Заплахата работи като типичен ransomware - изпълнява рутина за криптиране на пробитите устройства, която ще заключи повечето данни, съхранявани там. Документите, архивите, бази данни, снимки, изображения и т.н. на жертвата вече няма да бъдат достъпни или използвани. След криптиране на файл, Bydes Ransomware ще го копира в системата. Тези копия имат '.bydes' добавен към техните имена като ново файлово разширение. И накрая, заплахата ще генерира изскачащ прозорец, съдържащ бележка за откуп с инструкции от нейните оператори.
Съдържание
Подробности за бележката за откуп
Съобщението на изскачащия прозорец гласи, че единственият начин за възстановяване на засегнатите файлове е да се плати на нападателите. В замяна те обещават да изпратят обратно необходимия ключ за декриптиране. На жертвите се дава точно 48 часа да възстановят данните си с изскачащ прозорец, показващ крайната дата и обратното броене. След този период се предполага, че всички криптирани файлове ще бъдат изтрити. На жертвите също се дава възможност да дешифрират един файл безплатно. Избраният файл обаче трябва да е по-малък от 10 KB. Един веднага очевиден проблем е, че бележката не предоставя никакви начини за връзка с нападателите, тъй като заместващият елемент „ИМЕ“ на „ПЛАТФОРМА“ не е заменен с информацията за нападателите.
Пълният текст на бележката е:
' bydes
Вашите файлове са криптирани!
КАКВО СТАНА?
Вашите важни файлове са криптирани с военно криптиране.
Прочетете това внимателно, преди да направите каквото и да е, тъй като вашите файлове зависят изцяло от вас и вашите действия.МОГА ЛИ ДА ГИ ВЪРНА?
Да, можете да ги върнете.
Няма да можете да ги върнете в първоначалното им състояние без нашия ключ.
Ако искате да си върнете файловете, следвайте стъпките по-долу.КАК ДА ГИ ВЪРНА?
Това е лесно и безпроблемно, просто следвайте инструкциите.
Свържете се с NAME на PLATFORM с вашия идентификатор и ние ще ви помогнем да върнете вашите файлове.
След като получите своя ключ, натиснете "Decrypt" и попълнете ключа, след което вашите файлове ще бъдат декриптирани скоро.ИМА ЛИ НЕЩО ДРУГО, КОЕТО ТРЯБВА ДА ЗНАМ?
Ако не вярвате, че можем да върнем вашите файлове, можете да опитате декриптора по-долу и да изберете да дешифрирате един файл под 10 КБ.
Вашите файлове ще бъдат изтрити след 48 часа, ако не дешифрирате файловете си навреме.
Силно препоръчително е да не променяте никакви криптирани файлове, да се опитвате да изтриете или прекратите тази програма и да деактивирате антивирусите си, за да сте сигурни, че вашите файлове няма да бъдат загубени.Късмет! '
SpyHunter открива и премахва Bydes Ransomware
Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |