Bydes Ransomware

Bydes Ransomware е вредна заплаха, използвана от киберпрестъпниците за изнудване на пари от целеви потребители. Заплахата работи като типичен ransomware - изпълнява рутина за криптиране на пробитите устройства, която ще заключи повечето данни, съхранявани там. Документите, архивите, бази данни, снимки, изображения и т.н. на жертвата вече няма да бъдат достъпни или използвани. След криптиране на файл, Bydes Ransomware ще го копира в системата. Тези копия имат '.bydes' добавен към техните имена като ново файлово разширение. И накрая, заплахата ще генерира изскачащ прозорец, съдържащ бележка за откуп с инструкции от нейните оператори.

Подробности за бележката за откуп

Съобщението на изскачащия прозорец гласи, че единственият начин за възстановяване на засегнатите файлове е да се плати на нападателите. В замяна те обещават да изпратят обратно необходимия ключ за декриптиране. На жертвите се дава точно 48 часа да възстановят данните си с изскачащ прозорец, показващ крайната дата и обратното броене. След този период се предполага, че всички криптирани файлове ще бъдат изтрити. На жертвите също се дава възможност да дешифрират един файл безплатно. Избраният файл обаче трябва да е по-малък от 10 KB. Един веднага очевиден проблем е, че бележката не предоставя никакви начини за връзка с нападателите, тъй като заместващият елемент „ИМЕ“ на „ПЛАТФОРМА“ не е заменен с информацията за нападателите.

Пълният текст на бележката е:

' bydes
Вашите файлове са криптирани!
КАКВО СТАНА?
Вашите важни файлове са криптирани с военно криптиране.
Прочетете това внимателно, преди да направите каквото и да е, тъй като вашите файлове зависят изцяло от вас и вашите действия.

МОГА ЛИ ДА ГИ ВЪРНА?
Да, можете да ги върнете.
Няма да можете да ги върнете в първоначалното им състояние без нашия ключ.
Ако искате да си върнете файловете, следвайте стъпките по-долу.

КАК ДА ГИ ВЪРНА?
Това е лесно и безпроблемно, просто следвайте инструкциите.
Свържете се с NAME на PLATFORM с вашия идентификатор и ние ще ви помогнем да върнете вашите файлове.
След като получите своя ключ, натиснете "Decrypt" и попълнете ключа, след което вашите файлове ще бъдат декриптирани скоро.

ИМА ЛИ НЕЩО ДРУГО, КОЕТО ТРЯБВА ДА ЗНАМ?
Ако не вярвате, че можем да върнем вашите файлове, можете да опитате декриптора по-долу и да изберете да дешифрирате един файл под 10 КБ.
Вашите файлове ще бъдат изтрити след 48 часа, ако не дешифрирате файловете си навреме.
Силно препоръчително е да не променяте никакви криптирани файлове, да се опитвате да изтриете или прекратите тази програма и да деактивирате антивирусите си, за да сте сигурни, че вашите файлове няма да бъдат загубени.

Късмет! '

SpyHunter открива и премахва Bydes Ransomware