Bydes Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 100 % (Cao) |
Máy tính bị nhiễm: | 2 |
Lần đầu tiên nhìn thấy: | May 28, 2022 |
Nhìn thấy lần cuối: | May 28, 2022 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Bydes Ransomware là một mối đe dọa có hại được tội phạm mạng sử dụng để tống tiền những người dùng được nhắm mục tiêu. Mối đe dọa hoạt động như ransomware điển hình - nó chạy một quy trình mã hóa trên các thiết bị bị xâm phạm sẽ khóa hầu hết dữ liệu được lưu trữ ở đó. Các tài liệu, kho lưu trữ, cơ sở dữ liệu, ảnh, hình ảnh, v.v. của nạn nhân sẽ không thể truy cập hoặc sử dụng được nữa. Sau khi mã hóa một tập tin, Bydes Ransomware sẽ sao chép nó vào hệ thống. Các bản sao này có '.bydes' được thêm vào tên của chúng như một phần mở rộng tệp mới. Cuối cùng, mối đe dọa sẽ tạo ra một cửa sổ bật lên chứa thông báo đòi tiền chuộc với các hướng dẫn từ người điều hành.
Mục lục
Chi tiết về Ransom Note
Thông báo của cửa sổ bật lên nói rằng cách duy nhất để khôi phục các tệp bị ảnh hưởng là trả tiền cho những kẻ tấn công. Đổi lại, họ hứa sẽ gửi lại khóa giải mã cần thiết. Nạn nhân có chính xác 48 giờ để khôi phục dữ liệu của họ với cửa sổ bật lên hiển thị ngày kết thúc và đồng hồ đếm ngược. Sau khoảng thời gian đó, tất cả các tệp được mã hóa sẽ bị xóa. Nạn nhân cũng có cơ hội giải mã một tập tin miễn phí. Tuy nhiên, tệp đã chọn phải có kích thước nhỏ hơn 10KB. Một vấn đề rõ ràng ngay lập tức là ghi chú không cung cấp bất kỳ cách nào để liên hệ với những kẻ tấn công vì trình giữ chỗ 'NAME' trên 'PLATFORM' không được thay thế bằng thông tin của những kẻ tấn công.
Nội dung đầy đủ của ghi chú là:
' bydes
Tệp của bạn đã được mã hóa!
CHUYỆN GÌ ĐÃ XẢY RA?
Các tệp quan trọng của bạn được mã hóa bằng mã hóa cấp quân sự.
Đọc kỹ điều này trước khi làm bất cứ điều gì, vì tệp của bạn hoàn toàn phụ thuộc vào bạn và hành động của bạn.TÔI CÓ THỂ ĐỂ CHÚNG TRỞ LẠI ĐƯỢC KHÔNG?
Có, bạn có thể lấy lại chúng.
Bạn sẽ không thể hoàn nguyên chúng về trạng thái ban đầu nếu không có chìa khóa của chúng tôi.
Nếu bạn muốn lấy lại tệp của mình, hãy làm theo các bước bên dưới.LÀM THẾ NÀO ĐỂ TÔI CÓ ĐƯỢC CHÚNG TRỞ LẠI?
Thật dễ dàng và không tốn nhiều công sức, chỉ cần làm theo hướng dẫn.
Liên hệ với NAME trên PLATFORM với số nhận dạng của bạn và chúng tôi sẽ giúp bạn lấy lại tệp của mình.
Khi nhận được khóa của bạn, hãy nhấn "Giải mã" và điền vào khóa, các tệp của bạn sau đó sẽ được giải mã trong thời gian ngắn.CÓ BẤT CỨ ĐIỀU GÌ TÔI NÊN BIẾT KHÔNG?
Nếu bạn không tin rằng chúng tôi có thể lấy lại tệp của bạn, bạn có thể thử trình giải mã bên dưới và chọn giải mã một tệp dưới 10KB.
Các tệp của bạn sẽ bị xóa sau 48 giờ nếu bạn không giải mã các tệp của mình kịp thời.
Chúng tôi đặc biệt khuyên rằng bạn không nên sửa đổi bất kỳ tệp được mã hóa nào, hãy cố gắng xóa hoặc chấm dứt chương trình này và vô hiệu hóa chương trình chống vi-rút của bạn để đảm bảo rằng các tệp của bạn sẽ không bị mất.Chúc may mắn! '
SpyHunter phát hiện và loại bỏ Bydes Ransomware
Chi tiết hệ thống tệp
# | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
---|---|---|---|
1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |