Bydes Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | May 28, 2022 |
| Sidst set: | May 28, 2022 |
| Berørte operativsystemer: | Windows |
Bydes Ransomware er en skadelig trussel, der bruges af cyberkriminelle til at afpresse penge fra målrettede brugere. Truslen fungerer som typisk ransomware - den kører en krypteringsrutine på de brudte enheder, der låser de fleste af de data, der er gemt der. Offerets dokumenter, arkiver, databaser, fotos, billeder osv. vil ikke længere være tilgængelige eller anvendelige. Efter kryptering af en fil vil Bydes Ransomware kopiere den til systemet. Disse kopier har '.bydes' tilføjet deres navne som en ny filtypenavn. Endelig vil truslen generere et pop op-vindue indeholdende en løsesumseddel med instruktioner fra dens operatører.
Indholdsfortegnelse
Ransom Notes detaljer
Pop-up-vinduets meddelelse siger, at den eneste måde at gendanne de berørte filer på er at betale angriberne. Til gengæld lover de at sende den nødvendige dekrypteringsnøgle tilbage. Ofre får præcis 48 timer til at gendanne deres data med pop op-vinduet, der viser slutdatoen og en nedtælling. Efter denne periode vil alle krypterede filer angiveligt blive slettet. Ofre får også chancen for at dekryptere en fil gratis. Den valgte fil skal dog være mindre end 10 KB i størrelse. Et umiddelbart indlysende problem er, at noten ikke giver nogen måde at kontakte angriberne på, da pladsholderen 'NAVN' på 'PLATFORM' ikke er blevet erstattet med angribernes oplysninger.
Den fulde tekst af notatet er:
' bydes
Dine filer er blevet krypteret!
HVAD SKETE DER?
Dine vigtige filer er krypteret med kryptering af militærkvalitet.
Læs dette omhyggeligt, før du gør noget, da dine filer afhænger helt af dig og dine handlinger.KAN JEG FÅ DEM TILBAGE?
Ja, du kan få dem tilbage.
Du vil ikke være i stand til at vende dem tilbage til deres oprindelige tilstand uden vores nøgle.
Hvis du vil have dine filer tilbage, skal du følge nedenstående trin.HVORDAN FÅR JEG DEM TILBAGE?
Det er nemt og ubesværet, følg blot instruktionerne.
Kontakt NAME på PLATFORM med din identifikator, så hjælper vi dig med at få dine filer tilbage.
Når du har modtaget din nøgle, skal du trykke på "Dekrypter" og udfylde nøglen, dine filer vil så snart blive dekrypteret.ER DER NOGET ANDET JEG BØR VIDE?
Hvis du ikke tror på, at vi kan få dine filer tilbage, kan du prøve nedenstående dekryptering og vælge at dekryptere én fil under 10KB.
Dine filer vil blive slettet efter 48 timer, hvis du ikke dekrypterer dine filer i tide.
Det anbefales kraftigt, at du ikke ændrer nogen krypterede filer, forsøger at slette eller afslutte dette program og deaktivere dine antivirus for at sikre, at dine filer ikke går tabt.Held og lykke! '
SpyHunter registrerer og fjerner Bydes Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
