Bydes Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 2 |
Prvi put viđeno: | May 28, 2022 |
Zadnje viđeno: | May 28, 2022 |
Pogođeni OS: | Windows |
Bydes Ransomware štetna je prijetnja koju koriste cyber kriminalci za iznuđivanje novca od ciljanih korisnika. Prijetnja djeluje kao tipičan ransomware - pokreće rutinu šifriranja na probijenim uređajima koji će zaključati većinu podataka koji su tamo pohranjeni. Dokumenti žrtve, arhive, baze podataka, fotografije, slike itd. više neće biti dostupni niti upotrebljivi. Nakon šifriranja datoteke, Bydes Ransomware će je kopirati na sustav. Ove kopije imaju '.bydes' dodan svojim imenima kao novu ekstenziju datoteke. Konačno, prijetnja će generirati skočni prozor koji sadrži bilješku o otkupnini s uputama svojih operatera.
Sadržaj
Detalji Bilješke o otkupnini
U poruci skočnog prozora stoji da je jedini način za vraćanje zahvaćenih datoteka plaćanje napadačima. U zamjenu, obećavaju da će poslati natrag potreban ključ za dešifriranje. Žrtvama je dano točno 48 sati da obnove svoje podatke uz skočni prozor koji prikazuje datum završetka i odbrojavanje. Nakon tog razdoblja, sve će šifrirane datoteke navodno biti izbrisane. Žrtve također imaju priliku besplatno dešifrirati jednu datoteku. Međutim, odabrana datoteka mora biti manja od 10 KB. Jedan odmah očigledan problem je da bilješka ne pruža nikakve načine za kontaktiranje napadača jer rezervirano mjesto 'NAME' na 'PLATFORMI' nije zamijenjeno informacijama napadača.
Cijeli tekst bilješke je:
' bydes
Vaše datoteke su šifrirane!
ŠTO SE DOGODILO?
Vaše važne datoteke šifrirane su vojnom enkripcijom.
Pažljivo pročitajte ovo prije nego što bilo što učinite, jer vaše datoteke u potpunosti ovise o vama i vašim radnjama.MOGU LI IH VRATITI?
Da, možete ih vratiti.
Nećete ih moći vratiti u izvorno stanje bez našeg ključa.
Ako želite vratiti svoje datoteke, slijedite dolje navedene korake.KAKO IH VRATIM?
Lako je i bez napora, samo slijedite upute.
Kontaktirajte NAME na PLATFORMU sa svojim identifikatorom i pomoći ćemo vam vratiti vaše datoteke.
Nakon što primite svoj ključ, pritisnite "Dešifriraj" i popunite ključ, vaše datoteke će se ubrzo dešifrirati.POSTOJI LI JOŠ NEŠTO ŠTO TREBA ZNATI?
Ako ne vjerujete da možemo vratiti vaše datoteke, možete isprobati dešifriranje u nastavku i odabrati dešifriranje jedne datoteke manje od 10 KB.
Vaše će datoteke biti izbrisane nakon 48 sati ako svoje datoteke ne dešifrirate na vrijeme.
Preporučuje se da ne mijenjate nijednu šifriranu datoteku, pokušate izbrisati ili ukinuti ovaj program i onemogućiti svoje antivirusne programe kako biste osigurali da vaše datoteke neće biti izgubljene.Sretno! '
SpyHunter otkriva i uklanja Bydes Ransomware
Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
---|---|---|---|
1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |