BitPyLock Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 1 |
| Poprvé viděn: | January 19, 2011 |
| Naposledy viděn: | March 6, 2020 |
| Ovlivněné OS: | Windows |
Kybernetičtí zločinci na celém světě získali docela dost na ransomwarové hrozby, protože jsou často vnímáni jako snadný způsob, jak generovat příjmy, a dosti bezpečnou metodou klamání nevinných uživatelů, protože pro pachatele málokdy nějaké negativní důsledky. BitPyLock Ransomware je jedním z nejnovějších datových uzamykacích trojských koní, které cirkulují na webu. Zatím by se zdálo, že BitPyLock Ransomware je zaměřen především na podniky, a nikoli na běžné uživatele. To však neznamená, že útočníci v budoucnu nezmění svůj přístup a rozhodnou se zaútočit na běžné uživatele.
Propagace a šifrování
BitPyLock Ransomware se pravděpodobně šíří prostřednictvím falešných e-mailů. Kybernetičtí zločinci často maskují nevyžádané e-maily jako důležité zprávy od vlády nebo velké společnosti. Takové falešné e-maily obvykle obsahují podvodnou zprávu a poškozenou přílohu. Pokud cíle provedou poškozený připojený soubor, jejich systémy budou infiltrovány pomocí BitPyLock Ransomware. Po ohrožení cíle BitPyLock Ransomware prohledá data přítomná v systému oběti. Poté BitPyLock Ransomware spustí proces šifrování a zamkne všechna cílená data. Ujišťujeme vás, že všechny tyto běžně používané typy souborů budou touto hrozbou rychle uzamčeny - dokumenty, prezentace, databáze, archivy, tabulky, obrázky, zvukové soubory atd. Všechny šifrované soubory budou mít novou příponu přidanou do svých názvů souborů - '.bitpy . “ Například soubor, který byl původně nazván 'silver-line.mp3', bude přejmenován na 'silver-line.mp3.bitpy', jakmile BitPyLock Ransomware dokončí svůj šifrovací proces.
The Ransom Note
BitPyLock Ransomware zruší svou výkupnou poznámku na uživatelské ploše s názvem 'HELP_TO_DECRYPT_YOUR_FILES # .html.' Zločinci vysvětlují uživatelům, že jejich data byla bezpečně šifrována, a pokud chtějí obnovit své soubory, budou muset spolupracovat. Autoři ransomwaru často tvrdí, že oběti, které se pokusí odemknout své soubory pomocí bezplatného dešifrovacího nástroje, je nakonec poškodí. Útočníci požadují, aby platba byla v bitcoinech, protože místo kryptoměny místo konvenčních platebních metod pomáhá kybernetickým podvodníkům chránit svou identitu a vyhýbat se trestům za své zločiny. Výkupné v případě BitPyLock Ransomware je 0,8 Bitcoinu (asi 6 300 $, když byl tento článek napsán). Jako prostředek komunikace poskytli tvůrci BitPyLock Ransomware e-mailovou adresu - 'helpbitpy@cock.li.' Aby dokázali obětem, že jsou schopni zvrátit škodu, jsou útočníci ochotni dešifrovat jeden soubor zdarma. Ve snaze vyvinout další tlak na oběť útočníci tvrdí, že pokud nebude platba zpracována do 72 hodin, vymaže dešifrovací klíč, který oběť získá, aby obnovila svá data.
Doporučujeme vám, abyste platili kybernetické podvodníky, bez ohledu na to, co vám slíbili, že vám na oplátku poskytnou. Většina obětí ransomwaru, které platí požadovaný poplatek, je ponechána prázdná, protože jakmile útočníci obdrží platbu, ztratí zájem o spolupráci s uživatelem. Měli byste zvážit investování do originální antivirové softwarové sady, která nejen odstraní BitPyLock Ransomware z vašeho počítače, ale také zajistí, abyste se znovu neinfikovali.
