Bydes Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Stupeň ohrozenia: | 100 % (Vysoká) |
Infikované počítače: | 2 |
Prvýkrát videný: | May 28, 2022 |
Naposledy videný: | May 28, 2022 |
Ovplyvnené OS: | Windows |
Bydes Ransomware je škodlivá hrozba, ktorú používajú počítačoví zločinci na vymáhanie peňazí od cieľových používateľov. Hrozba funguje ako typický ransomvér – na napadnutých zariadeniach spúšťa rutinu šifrovania, ktorá uzamkne väčšinu tam uložených údajov. Dokumenty, archívy, databázy, fotografie, obrázky, atď. obete už nebudú prístupné ani použiteľné. Po zašifrovaní súboru ho Bydes Ransomware skopíruje do systému. Tieto kópie majú k svojim menám pridané '.bydes' ako novú príponu súboru. Nakoniec hrozba vygeneruje vyskakovacie okno obsahujúce poznámku o výkupnom s pokynmi od jej operátorov.
Obsah
Podrobnosti Ransom Note
Správa kontextového okna uvádza, že jediný spôsob, ako obnoviť postihnuté súbory, je zaplatiť útočníkom. Výmenou sľúbia, že pošlú späť potrebný dešifrovací kľúč. Obete majú presne 48 hodín na obnovenie svojich údajov s vyskakovacím oknom s dátumom ukončenia a odpočítavaním. Po uplynutí tejto doby budú údajne všetky zašifrované súbory vymazané. Obete majú tiež možnosť bezplatne dešifrovať jeden súbor. Vybraný súbor však musí mať veľkosť menšiu ako 10 kB. Jedným okamžite zrejmým problémom je, že poznámka neposkytuje žiadne spôsoby, ako kontaktovať útočníkov, pretože zástupný symbol „NAME“ na „PLATFORME“ nebol nahradený informáciami o útočníkoch.
Celé znenie poznámky je:
bydes
Vaše súbory boli zašifrované!
ČO SA STALO?
Vaše dôležité súbory sú zašifrované šifrovaním na vojenskej úrovni.
Toto si pozorne prečítajte skôr, ako niečo urobíte, pretože vaše súbory závisia výlučne od vás a vašich akcií.MÔŽEM ICH DOSTAŤ SPÄŤ?
Áno, môžete ich získať späť.
Bez nášho kľúča ich nebudete môcť vrátiť do pôvodného stavu.
Ak chcete získať svoje súbory späť, postupujte podľa krokov nižšie.AKO ICH DOSTANEM SPÄŤ?
Je to jednoduché a bez námahy, stačí postupovať podľa pokynov.
Kontaktujte NAME na PLATFORM s vaším identifikátorom a my vám pomôžeme získať vaše súbory späť.
Po prijatí kľúča stlačte „Dešifrovať“ a vyplňte kľúč, vaše súbory budú potom čoskoro dešifrované.JE EŠTE EŠTE NIEČO, KTORÉ BY MAL VEDIEŤ?
Ak neveríte, že dokážeme získať vaše súbory späť, môžete vyskúšať dešifrovač nižšie a vybrať si dešifrovanie jedného súboru s veľkosťou menšou ako 10 kB.
Ak ich nedešifrujete včas, vaše súbory budú po 48 hodinách vymazané.
Dôrazne vám odporúčame, aby ste neupravovali žiadne zašifrované súbory, pokúšali sa odstrániť alebo ukončiť tento program a zakázali antivírusy, aby ste zaistili, že sa vaše súbory nestratia.Veľa štastia! '
SpyHunter Detects & Remove Bydes Ransomware
Podrobnosti o súborovom systéme
# | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
---|---|---|---|
1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |