BitPyLock Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 1 |
| Først set: | January 19, 2011 |
| Sidst set: | March 6, 2020 |
| Berørte operativsystemer: | Windows |
Cyberkriminelle over hele verden har fået en smag for trusler mod ransomware, da de ofte opfattes som en nem måde at generere indtægter og en temmelig sikker metode til at narre uskyldige brugere, fordi der sjældent er negative følger for gerningsmændene. BitPyLock Ransomware er en af de nyeste datalåserende trojanere, der opdages på internettet. Indtil videre ser det ud til, at BitPyLock Ransomware hovedsageligt er rettet mod virksomheder og ikke mod almindelige brugere. Dette betyder dog ikke, at angriberen ikke vil ændre deres tilgang og vælge at angribe regelmæssige brugere i fremtiden.
Formering og kryptering
BitPyLock Ransomware udbredes sandsynligvis via falske e-mails. Cyberkriminelle maskerer ofte spam-e-mails som vigtige meddelelser fra regeringen eller et stort selskab. Sådanne falske e-mails har en tendens til at indeholde en uredelig meddelelse og en beskadiget vedhæftning. Hvis målene udfører den beskadigede vedhæftede fil, infiltreres deres systemer af BitPyLock Ransomware. Når det går på kompromis med et mål, vil BitPyLock Ransomware scanne de data, der findes på offerets system. Dernæst udløser BitPyLock Ransomware sin krypteringsproces og låser alle de målrettede data. Du kan være sikker på, at alle almindeligt anvendte filtyper hurtigt vil blive låst af denne trussel - dokumenter, præsentationer, databaser, arkiver, regneark, billeder, lydfiler osv. Alle de krypterede filer tilføjes en ny udvidelse til deres filnavne - '.bitpy .' For eksempel omdøbes en fil, der blev navngivet 'silver-line.mp3' oprindeligt til 'silver-line.mp3.bitpy', så snart BitPyLock Ransomware har afsluttet sin krypteringsproces.
Ransom-note
BitPyLock Ransomware vil droppe sin løsepenge på brugerens 'skrivebord med navnet' # HELP_TO_DECRYPT_YOUR_FILES # .html. ' Kriminelle forklarer brugerne, at deres data er krypteret sikkert, og hvis de vil gendanne deres filer, bliver de nødt til at samarbejde. Ofte hævder forfattere af ransomware, at ofre, der forsøger at låse deres filer op med et gratis dekrypteringsværktøj, i stedet vil ende med at skade dem. Angriberen kræver, at betalingen skal ske i Bitcoin, da brug af en cryptocurrency i stedet for traditionelle betalingsmetoder hjælper cyber-skurke med at beskytte deres identitet og undgå straf for deres forbrydelser. Løsningsgebyret for BitPyLock Ransomware er 0,8 Bitcoin (ca. 6.300 $, da denne artikel blev skrevet). Som kommunikationsmiddel har skaberne af BitPyLock Ransomware givet en e-mail-adresse - 'helpbitpy@cock.li.' For at bevise for ofrene, at de er i stand til at vende skaden, er angribere villige til at dekryptere en fil gratis. I et forsøg på at lægge ekstra pres på offeret hævder angriberen, at medmindre betalingen behandles inden for 72 timer, vil de udslette dekrypteringsnøglen, som offeret skal gendanne deres data.
Vi fraråder dig at betale cyber-skurke, uanset hvad de lover at give dig til gengæld. De fleste ofre for ransomware, der betaler det krævede gebyr, forlades tomhendte, fordi så snart angriberne modtager betalingen, mister de interessen for at samarbejde med brugeren. Du bør overveje at investere i en ægte antivirus-softwarepakke, der ikke kun fjerner BitPyLock Ransomware fra din computer, men også sørger for, at du ikke bliver inficeret igen.
