BitPyLock Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 1 |
| Ensin nähty: | January 19, 2011 |
| Viimeksi nähty: | March 6, 2020 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Tietoverkkorikolliset ovat maailmanlaajuisesti saaneet melkoisen maun ransomware-uhkista, koska heitä pidetään usein helponä tapana tuottaa tuloja ja melko turvallisena tapaa huijata viattomia käyttäjiä, koska rikollisille on harvoin kielteisiä vaikutuksia. BitPyLock Ransomware on yksi viimeisimmistä tietokonetta lukitsevista troijalaisista, jotka huomasivat kiertävän verkkoa. Toistaiseksi näyttää siltä, että BitPyLock Ransomware on suunnattu pääasiassa yrityksille eikä tavallisille käyttäjille. Tämä ei kuitenkaan tarkoita, että hyökkääjät eivät muuttaisi lähestymistapaansa ja päättäisivät hyökätä tavallisille käyttäjille tulevaisuudessa.
Leviäminen ja salaus
BitPyLock Ransomware leviää todennäköisesti vääriä sähköpostiviestejä. Tietoverkkorikolliset peittävät usein roskapostit tärkeinä viesteinä hallitukselta tai suurelta yritykseltä. Tällaiset vääriä sähköpostiviestejä sisältävät yleensä väärät viestit ja vioittuneen liitteen. Jos kohteet suorittavat vioittuneen liitetiedoston, BitPyLock Ransomware tunkeutuu niiden järjestelmiin. Kohteen vaarantumisen jälkeen BitPyLock Ransomware tarkistaa uhrin järjestelmässä olevat tiedot. Seuraavaksi BitPyLock Ransomware käynnistää salausprosessinsa ja lukitsee kaikki kohdetiedot. Voit olla varma, että kaikki yleisesti käytetyt tiedostotyypit lukitaan nopeasti tämän uhan takia - asiakirjat, esitykset, tietokannat, arkistot, laskentataulukot, kuvat, äänitiedostot jne. Kaikilla salattuilla tiedostoilla on uusi laajennus tiedostonimiinsa - '.bitpy .' Esimerkiksi tiedosto, joka nimettiin alun perin nimellä “silver-line.mp3”, nimetään uudelleen nimellä “silver-line.mp3.bitpy” heti, kun BitPyLock Ransomware on saanut päätökseen salausprosessin.
Ransom-huomautus
BitPyLock Ransomware pudottaa lunastuslaskunsa käyttäjän työpöydälle nimeltä '# HELP_TO_DECRYPT_YOUR_FILES # .html.' Rikolliset selittävät käyttäjille, että heidän tietonsa on salattu turvallisesti, ja jos he haluavat palauttaa tiedostot, heidän on tehtävä yhteistyötä. Usein ransomware-kirjoittajat väittävät, että uhrit, jotka yrittävät avata tiedostoja ilmaisella salauksen purkutyökalulla, lopulta vahingoittavat niitä. Hyökkääjät vaativat, että maksu tapahtuu Bitcoinissa, koska kryptovaluutan käyttö tavanomaisten maksutapojen sijasta auttaa tietoverkkolakkoja suojelemaan henkilöllisyyttään ja välttämään rangaistuksia rikoksistaan. Lunastusmaksu BitPyLock Ransomwaren tapauksessa on 0,8 Bitcoin (noin 6300 dollaria, kun tämä artikkeli kirjoitettiin). Kommunikaatiovälineenä BitPyLock Ransomwaren luojat ovat antaneet sähköpostiosoitteen - 'helpbitpy@cock.li'. Hyökkääjät haluavat salata yhden tiedoston ilmaiseksi todistaakseen uhreille kykynsä kumota vahingot. Yrittäessään kohdistaa ylimääräistä painetta uhriin, hyökkääjät väittävät, että ellei maksua käsitellä 72 tunnin sisällä, he pyyhtivät uhrin salauksenpurkuavaimen tietojen palauttamiseksi.
Suosittelemme, että et maksa verkkoyrkkejä, riippumatta siitä, mitä ne lupaavat antaa sinulle vastineeksi. Useimmat ransomware-uhrit, jotka maksavat vaaditun maksun, jätetään tyhjin käsin, koska heti kun hyökkääjät saavat maksun, he menettävät kiinnostuksensa yhteistyöhön käyttäjän kanssa. Sinun tulisi harkita sijoittamista aitoon viruksentorjuntaohjelmistopakettiin, joka ei vain poista BitPyLock Ransomware -sovellusta tietokoneeltasi, ja varmistaa myös, että et saa tartunnan uudelleen.
