Bydes Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 100 % (Високий) |
Заражені комп’ютери: | 2 |
Вперше побачили: | May 28, 2022 |
Востаннє бачили: | May 28, 2022 |
ОС (ОС), які постраждали: | Windows |
Програмне забезпечення Bydes Ransomware — це шкідлива загроза, яку використовують кіберзлочинці для вимагання грошей у цільових користувачів. Загроза працює як типове програмне забезпечення-вимагач - воно запускає процедуру шифрування на зламаних пристроях, яка блокує більшість даних, що зберігаються там. Документи жертви, архіви, бази даних, фотографії, зображення тощо більше не будуть доступні або використані. Після шифрування файлу Bydes Ransomware скопіює його в систему. Ці копії мають '.bydes', додані до їхніх імен як нове розширення файлу. Нарешті, загроза згенерує спливаюче вікно з запискою про викуп з інструкціями від її операторів.
Зміст
Деталі записки про викуп
У повідомленні спливаючого вікна зазначено, що єдиний спосіб відновити уражені файли – це заплатити зловмисникам. Взамін вони обіцяють повернути необхідний ключ розшифровки. Потерпілим дається рівно 48 годин для відновлення своїх даних зі спливаючою датою завершення та зворотним відліком. Після закінчення цього періоду всі зашифровані файли нібито будуть видалені. Також жертвам надається можливість безкоштовно розшифрувати один файл. Однак розмір вибраного файлу не повинен перевищувати 10 КБ. Однією з очевидних проблем є те, що в нотатці не надано жодних способів зв’язатися зі зловмисниками, оскільки заповнювач «NAME» на «PLATFORM» не був замінений інформацією про зловмисників.
Повний текст нотатки:
' bydes
Ваші файли зашифровано!
ЩО ТРАПИЛОСЬ?
Ваші важливі файли зашифровані за допомогою шифрування військового рівня.
Уважно прочитайте це, перш ніж щось робити, оскільки ваші файли повністю залежать від вас і ваших дій.ЧИ МОЖНА Я ЇХ ПОВЕРНУТИ?
Так, ви можете отримати їх назад.
Ви не зможете повернути їх до початкового стану без нашого ключа.
Якщо ви хочете повернути свої файли, виконайте наведені нижче дії.ЯК ЇХ ПОВЕРНУТИ?
Це легко та невимушено, просто дотримуйтесь інструкцій.
Зв’яжіться з NAME на PLATFORM зі своїм ідентифікатором, і ми допоможемо вам повернути ваші файли.
Отримавши ключ, натисніть «Розшифрувати» та заповніть ключ, після чого ваші файли незабаром будуть розшифровані.ЧИ Я ЩОСЬ ЩЕ ЗНАТИ?
Якщо ви не вірите, що ми можемо повернути ваші файли, ви можете спробувати дешифратор, наведений нижче, і розшифрувати один файл розміром менше 10 КБ.
Ваші файли будуть видалені через 48 годин, якщо ви вчасно не розшифруєте файли.
Настійно радимо не змінювати жодні зашифровані файли, намагатися видалити чи припинити роботу цієї програми та вимикати антивіруси, щоб гарантувати, що ваші файли не будуть втрачені.Удачі! '
SpyHunter виявляє та видаляє Bydes Ransomware
Деталі файлової системи
# | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
---|---|---|---|
1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |