Bydes Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 2 |
Prvič viden: | May 28, 2022 |
Nazadnje viden: | May 28, 2022 |
Zadeti OS: | Windows |
Bydes Ransomware je škodljiva grožnja, ki jo uporabljajo kibernetski kriminalci za izsiljevanje denarja od ciljnih uporabnikov. Grožnja deluje kot tipična izsiljevalska programska oprema – na vlomljenih napravah izvaja rutino šifriranja, ki bo zaklenila večino tam shranjenih podatkov. Žrtvini dokumenti, arhivi, baze podatkov, fotografije, slike itd. ne bodo več dostopni ali uporabni. Po šifriranju datoteke jo bo Bydes Ransomware kopiral v sistem. Te kopije imajo k svojim imenom priloženo '.bydes' kot novo pripono datoteke. Končno bo grožnja ustvarila pojavno okno z odkupnino z navodili svojih operaterjev.
Kazalo
Podrobnosti obvestila o odkupnini
Sporočilo v pojavnem oknu navaja, da je edini način za obnovitev prizadetih datotek plačilo napadalcem. V zameno obljubijo, da bodo vrnili potreben ključ za dešifriranje. Žrtve dobijo natanko 48 ur, da obnovijo svoje podatke s pojavnim oknom, ki prikazuje končni datum in odštevanje. Po tem obdobju bodo vse šifrirane datoteke menda izbrisane. Žrtve imajo tudi možnost, da brezplačno dešifrirajo eno datoteko. Vendar pa mora biti izbrana datoteka manjša od 10 KB. Ena takoj očitna težava je, da opomba ne zagotavlja nobenih načinov za vzpostavitev stika z napadalci, saj nadomestnik 'NAME' na 'PLATFORMA' ni bil nadomeščen z informacijami napadalcev.
Celotno besedilo obvestila je:
' bydes
Vaše datoteke so šifrirane!
KAJ SE JE ZGODILO?
Vaše pomembne datoteke so šifrirane z vojaškim šifriranjem.
Preden karkoli naredite, natančno preberite to, saj so vaše datoteke v celoti odvisne od vas in vaših dejanj.JIH LAHKO DOBIM NAZAJ?
Da, lahko jih dobite nazaj.
Brez našega ključa jih ne boste mogli povrniti v prvotno stanje.
Če želite vrniti svoje datoteke, sledite spodnjim korakom.KAKO JIH NAZAJM NAZAJ?
To je enostavno in brez napora, le sledite navodilom.
Obrnite se na NAME na PLATFORM s svojim identifikatorjem in pomagali vam bomo vrniti vaše datoteke.
Ko prejmete svoj ključ, pritisnite "Dešifriraj" in izpolnite ključ, vaše datoteke bodo kmalu dešifrirane.ALI JE ŠE KAJ VEDETI?
Če ne menite, da lahko vaše datoteke dobimo nazaj, lahko poskusite s spodnjim dešifriranjem in izberete dešifriranje ene datoteke, manjše od 10 KB.
Vaše datoteke bodo izbrisane po 48 urah, če datotek ne dešifrirate pravočasno.
Priporočljivo je, da ne spreminjate nobenih šifriranih datotek, poskusite izbrisati ali prekiniti ta program in onemogočiti svoje protivirusne programe, da zagotovite, da vaše datoteke ne bodo izgubljene.Vso srečo! '
SpyHunter zazna in odstrani Bydes Ransomware
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |