Bydes Ransomware
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 2 |
처음 본 것: | May 28, 2022 |
마지막으로 본: | May 28, 2022 |
영향을 받는 OS: | Windows |
Bydes Ransomware는 사이버 범죄자가 표적 사용자로부터 돈을 갈취하는 데 사용하는 유해한 위협입니다. 이 위협은 일반적인 랜섬웨어처럼 작동합니다. 침해된 장치에서 암호화 루틴을 실행하여 거기에 저장된 대부분의 데이터를 잠급니다. 피해자의 문서, 기록 보관소, 데이터베이스, 사진, 이미지 등은 더 이상 액세스하거나 사용할 수 없습니다. 파일을 암호화하면 Bydes Ransomware가 파일을 시스템에 복사합니다. 이러한 복사본에는 새 파일 확장자로 이름에 '.bydes'가 추가됩니다. 마지막으로 위협 요소는 운영자의 지시가 포함된 몸값 메모가 포함된 팝업 창을 생성합니다.
목차
랜섬 노트의 세부 정보
팝업 창의 메시지에는 영향을 받는 파일을 복원하는 유일한 방법은 공격자에게 비용을 지불하는 것이라고 나와 있습니다. 그 대가로 필요한 암호 해독 키를 다시 보낼 것을 약속합니다. 피해자는 종료 날짜와 카운트다운을 보여주는 팝업 창으로 데이터를 복원할 수 있도록 정확히 48시간이 주어집니다. 그 기간이 지나면 암호화된 모든 파일이 삭제됩니다. 또한 피해자에게는 하나의 파일을 무료로 해독할 수 있는 기회가 주어집니다. 그러나 선택한 파일의 크기는 10KB 미만이어야 합니다. 즉시 명백한 문제 중 하나는 'PLATFORM'의 플레이스홀더 'NAME'이 공격자 정보로 대체되지 않았기 때문에 메모가 공격자에게 연락할 수 있는 방법을 제공하지 못한다는 것입니다.
메모의 전체 텍스트는 다음과 같습니다.
' 바이데스
파일이 암호화되었습니다!
무슨 일이에요?
중요한 파일은 군사 등급 암호화로 암호화됩니다.
파일은 전적으로 귀하와 귀하의 행동에 달려 있으므로 작업을 수행하기 전에 이 내용을 주의 깊게 읽으십시오.다시 받을 수 있나요?
예, 다시 받을 수 있습니다.
저희 키가 없으면 원래 상태로 되돌릴 수 없습니다.
파일을 다시 가져오려면 아래 단계를 따르세요.어떻게 돌려받나요?
쉽고 간단합니다. 지침을 따르기만 하면 됩니다.
귀하의 식별자를 사용하여 PLATFORM의 NAME에 연락하면 파일을 복구할 수 있도록 도와드리겠습니다.
키를 받은 후 "복호화"를 누르고 키를 입력하면 파일이 곧 해독됩니다.내가 알아야 할 다른 것이 있습니까?
파일을 다시 가져올 수 없다고 생각되면 아래 암호 해독기를 시도하고 10KB 미만의 파일 하나를 암호 해독하도록 선택할 수 있습니다.
파일을 제 시간에 해독하지 않으면 48시간 후에 파일이 삭제됩니다.
암호화된 파일을 수정하지 말고 이 프로그램을 삭제하거나 종료하고 바이러스 백신을 비활성화하여 파일이 손실되지 않도록 하는 것이 좋습니다.행운을 빕니다! '
SpyHunter는 Bydes Ransomware를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |