BitRouLock Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Επίπεδο απειλής: | 100 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 1 |
| Πρώτη εμφάνιση: | January 19, 2011 |
| Εθεάθη τελευταία: | March 6, 2020 |
| ΛΣ που επηρεάζονται: | Windows |
Οι κυβερνοεγκληματίες παγκοσμίως έχουν αποκτήσει μεγάλη γεύση για απειλές ransomware, καθώς συχνά θεωρούνται ως ένας εύκολος τρόπος για να δημιουργηθούν έσοδα και μια μάλλον ασφαλή μέθοδος εξαπάτησης αθώων χρηστών, επειδή σπάνια υπάρχουν αρνητικές επιπτώσεις για τους δράστες. Το BitPyLock Ransomware είναι ένας από τους πιο πρόσφατους Trojans που κλείνουν τα δεδομένα εντοπίζονται στην κυκλοφορία του Ιστού. Μέχρι στιγμής, φαίνεται ότι το BitPyLock Ransomware απευθύνεται κυρίως σε επιχειρήσεις και όχι σε τακτικούς χρήστες. Ωστόσο, αυτό δεν σημαίνει ότι οι επιτιθέμενοι δεν θα αλλάξουν την προσέγγισή τους και θα επιλέξουν να επιτεθούν σε τακτικούς χρήστες στο μέλλον.
Πολλαπλασιασμός και κρυπτογράφηση
Το BitPyLock Ransomware πιθανότατα διαδίδεται μέσω ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Οι κυβερνοεγκληματίες συχνά αποκρύπτουν τα ανεπιθύμητα ηλεκτρονικά μηνύματα ως σημαντικά μηνύματα από την κυβέρνηση ή από μια μεγάλη εταιρία. Αυτά τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου τείνουν να περιέχουν ένα ψευδές μήνυμα και ένα κατεστραμμένο συνημμένο. Εάν οι στόχοι εκτελούν το κατεστραμμένο συνημμένο αρχείο, τα συστήματά τους θα διεισδύσουν από το BitPyLock Ransomware. Με τον συμβιβασμό ενός στόχου, το BitPyLock Ransomware θα σαρώσει τα δεδομένα που υπάρχουν στο σύστημα του θύματος. Στη συνέχεια, το BitPyLock Ransomware θα ενεργοποιήσει τη διαδικασία κρυπτογράφησης και θα κλειδώσει όλα τα στοχευμένα δεδομένα. Βεβαιωθείτε ότι όλοι οι τύποι αρχείων που χρησιμοποιούνται συνήθως θα κλειδώνονται γρήγορα από αυτήν την απειλή - έγγραφα, παρουσιάσεις, βάσεις δεδομένων, αρχεία, υπολογιστικά φύλλα, εικόνες, αρχεία ήχου κλπ. Όλα τα κρυπτογραφημένα αρχεία θα έχουν μια νέα επέκταση στα ονόματα αρχείων τους - ». Για παράδειγμα, ένα αρχείο που ονομάστηκε αρχικά 'silver-line.mp3' θα μετονομαστεί σε 'silver-line.mp3.bitpy' μόλις το BitPyLock Ransomware ολοκληρώσει τη διαδικασία κρυπτογράφησης.
Η Σημείωση Κινδύνου
Το BitPyLock Ransomware θα αποβάλει τη σημείωση λύτρων του στην επιφάνεια εργασίας του χρήστη που ονομάζεται "# HELP_TO_DECRYPT_YOUR_FILES # .html". Οι εγκληματίες εξηγούν στους χρήστες ότι τα δεδομένα τους έχουν κρυπτογραφηθεί με ασφάλεια και αν θέλουν να ανακτήσουν τα αρχεία τους, θα πρέπει να συνεργαστούν. Συχνά, οι συντάκτες του ransomware υποστηρίζουν ότι τα θύματα που προσπαθούν να ξεκλειδώσουν τα αρχεία τους με ένα δωρεάν εργαλείο αποκρυπτογράφησης θα καταλήξουν να τα καταστρέψουν. Οι επιτιθέμενοι ζητούν την πληρωμή να είναι στο Bitcoin, καθώς χρησιμοποιούν κρυπτογράφηση αντί για συμβατικές μεθόδους πληρωμής βοηθά τους απατεώνες στον κυβερνοχώρο να προστατεύσουν την ταυτότητά τους και να αποφύγουν την τιμωρία για τα εγκλήματά τους. Η αμοιβή λύσης στην περίπτωση του BitPyLock Ransomware είναι 0,8 Bitcoin (περίπου $ 6,300 όταν γράφτηκε αυτό το άρθρο). Ως μέσα επικοινωνίας, οι δημιουργοί του BitPyLock Ransomware υπέβαλαν μια διεύθυνση ηλεκτρονικού ταχυδρομείου - 'helpbitpy@cock.li'. Για να αποδείξουν στα θύματα ότι είναι σε θέση να αντιστρέψουν τη ζημιά, οι επιτιθέμενοι είναι πρόθυμοι να αποκρυπτογραφήσουν ένα αρχείο δωρεάν. Σε μια προσπάθεια να ασκήσουν μεγαλύτερη πίεση στο θύμα, οι επιτιθέμενοι ισχυρίζονται ότι εκτός αν η πληρωμή γίνει εντός 72 ωρών, θα εξαλείψουν το κλειδί αποκρυπτογράφησης το θύμα να ανακτήσει τα δεδομένα του.
Σας συμβουλεύουμε να μην πληρώσετε απατεώνες στον κυβερνοχώρο, ανεξάρτητα από το τι υπόσχονται να σας παράσχουν σε αντάλλαγμα. Τα περισσότερα θύματα των ransomware που πληρώνουν το απαιτούμενο τέλος απομένουν κενά επειδή μόλις οι εισβολείς λάβουν την πληρωμή, χάνουν το ενδιαφέρον τους για συνεργασία με τον χρήστη. Θα πρέπει να εξετάσετε την επένδυση σε μια αυθεντική σουίτα λογισμικού προστασίας από ιούς, η οποία όχι μόνο θα καταργήσει το BitPyLock Ransomware από τον υπολογιστή σας, αλλά και θα βεβαιωθεί ότι δεν θα μολυνθείτε ξανά.
