Bydes Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 2 |
| الروية الأولى: | May 28, 2022 |
| اخر ظهور: | May 28, 2022 |
| نظام (أنظمة) متأثر: | Windows |
يعد Bydes Ransomware تهديدًا ضارًا يستخدمه مجرمو الإنترنت لابتزاز الأموال من المستخدمين المستهدفين. يعمل التهديد كبرنامج فدية نموذجي - فهو يدير روتين تشفير على الأجهزة التي تم اختراقها والتي ستغلق معظم البيانات المخزنة هناك. وثائق الضحية ، والمحفوظات ، وقواعد البيانات ، والصور ، والصور ، وما إلى ذلك لن يكون من الممكن الوصول إليها أو استخدامها. بعد تشفير ملف ، سيقوم Bydes Ransomware بنسخه على النظام. تحتوي هذه النسخ على ".bydes" ملحق بأسمائها كامتداد ملف جديد. أخيرًا ، سينشئ التهديد نافذة منبثقة تحتوي على مذكرة فدية مع تعليمات من مشغليها.
جدول المحتويات
تفاصيل مذكرة الفدية
تنص رسالة النافذة المنبثقة على أن الطريقة الوحيدة لاستعادة الملفات المتأثرة هي الدفع للمهاجمين. في المقابل ، يعدون بإرسال مفتاح فك التشفير الضروري. يتم منح الضحايا 48 ساعة بالضبط لاستعادة بياناتهم مع النافذة المنبثقة التي تعرض تاريخ الانتهاء والعد التنازلي. بعد هذه الفترة ، من المفترض أن يتم حذف جميع الملفات المشفرة. يتم منح الضحايا أيضًا فرصة فك تشفير ملف واحد مجانًا. ومع ذلك ، يجب أن يكون حجم الملف المختار أقل من 10 كيلو بايت. إحدى المشكلات الواضحة على الفور هي أن الملاحظة فشلت في توفير أي طرق للاتصال بالمهاجمين لأن العنصر النائب "NAME" في "PLATFORM" لم يتم استبداله بمعلومات المهاجمين.
النص الكامل للملاحظة هو:
' bydes
تم تشفير ملفاتك!
ماذا حدث؟
يتم تشفير ملفاتك المهمة بتشفير من الدرجة العسكرية.
اقرأ هذا بعناية قبل القيام بأي شيء ، لأن ملفاتك تعتمد عليك وعلى أفعالك تمامًا.هل يمكنني استعادتها؟
نعم ، يمكنك استعادتها.
لن تتمكن من إعادتها إلى حالتها الأصلية بدون مفتاحنا.
إذا كنت تريد استعادة ملفاتك ، فاتبع الخطوات أدناه.كيف يمكنني استعادتها؟
إنه سهل وسهل ، ما عليك سوى اتباع التعليمات.
اتصل بـ NAME على PLATFORM لإبلاغك بالمعرف الخاص بك وسنساعدك في استعادة ملفاتك.
عند استلام مفتاحك ، اضغط على "Decrypt" واملأ المفتاح ، سيتم بعد ذلك فك تشفير الملفات الخاصة بك قريبًا.هل هناك أي شيء آخر يجب أن أعرفه؟
إذا كنت لا تعتقد أنه يمكننا استعادة ملفاتك ، فيمكنك تجربة أداة فك التشفير أدناه واختيار فك تشفير ملف واحد أقل من 10 كيلوبايت.
سيتم حذف ملفاتك بعد 48 ساعة إذا لم تقم بفك تشفير ملفاتك في الوقت المناسب.
يُنصح بشدة بعدم تعديل أي ملفات مشفرة ، وحاول حذف هذا البرنامج أو إنهائه وتعطيل برامج مكافحة الفيروسات لضمان عدم فقد ملفاتك.حظا طيبا وفقك الله! "
SpyHunter يكتشف ويزيل Bydes Ransomware
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
