Bydes Ransomware
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 100 % (بالا) |
کامپیوترهای آلوده: | 2 |
اولین بار دیده شد: | May 28, 2022 |
آخرین حضور: | May 28, 2022 |
سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار Bydes یک تهدید مضر است که توسط مجرمان سایبری برای اخاذی از کاربران هدف استفاده می شود. این تهدید بهعنوان باجافزار معمولی عمل میکند - یک روال رمزگذاری را روی دستگاههای نقض شده اجرا میکند که بیشتر دادههای ذخیره شده در آنجا را قفل میکند. اسناد، آرشیو، پایگاه داده، عکس ها، تصاویر و غیره قربانی دیگر قابل دسترسی یا استفاده نخواهند بود. پس از رمزگذاری یک فایل، باج افزار Bydes آن را در سیستم کپی می کند. این کپی ها ".bydes" را به عنوان پسوند فایل جدید به نام خود اضافه کرده اند. در نهایت، تهدید یک پنجره پاپ آپ حاوی یک یادداشت باج با دستورالعمل های اپراتورهای آن ایجاد می کند.
فهرست مطالب
جزئیات یادداشت باج
پیام پنجره پاپ آپ بیان می کند که تنها راه بازیابی فایل های آسیب دیده پرداخت پول به مهاجمان است. در عوض، آنها قول میدهند که کلید رمزگشایی لازم را پس بگیرند. به قربانیان دقیقاً 48 ساعت فرصت داده می شود تا داده های خود را با پنجره بازشو که تاریخ پایان و شمارش معکوس را نشان می دهد بازیابی کنند. پس از این مدت، همه فایل های رمزگذاری شده ظاهرا حذف خواهند شد. همچنین به قربانیان این فرصت داده می شود که یک فایل را به صورت رایگان رمزگشایی کنند. با این حال، فایل انتخابی باید کمتر از 10 کیلوبایت حجم داشته باشد. یکی از مشکلات آشکار این است که یادداشت هیچ روشی را برای تماس با مهاجمان ارائه نمی دهد، زیرا مکان نگهدار "NAME" در "PLATFORM" با اطلاعات مهاجمان جایگزین نشده است.
متن کامل یادداشت به شرح زیر است:
" باید
فایل های شما رمزگذاری شده اند!
چی شد؟
فایل های مهم شما با رمزگذاری درجه نظامی رمزگذاری می شوند.
قبل از انجام هر کاری این را با دقت بخوانید، زیرا فایل های شما کاملاً به شما و اقدامات شما بستگی دارد.آیا می توانم آنها را پس بگیرم؟
بله، شما می توانید آنها را پس بگیرید.
بدون کلید ما نمی توانید آنها را به حالت اولیه خود برگردانید.
اگر می خواهید فایل های خود را پس بگیرید، مراحل زیر را دنبال کنید.چگونه آنها را برگردانم؟
این آسان و بدون دردسر است، فقط دستورالعمل ها را دنبال کنید.
با شناسه خود با NAME در PLATFORM تماس بگیرید و ما به شما کمک میکنیم فایلهایتان را برگردانید.
پس از دریافت کلید خود، "Decrypt" را فشار دهید و کلید را پر کنید، سپس فایل های شما به زودی رمزگشایی می شوند.آیا چیز دیگری وجود دارد که باید بدانم؟
اگر باور ندارید که میتوانیم فایلهای شما را برگردانیم، میتوانید رمزگشای زیر را امتحان کنید و رمزگشایی یک فایل زیر 10 کیلوبایت را انتخاب کنید.
اگر فایل های خود را به موقع رمزگشایی نکنید، پس از 48 ساعت حذف خواهند شد.
اکیداً توصیه می شود که هیچ فایل رمزگذاری شده ای را تغییر ندهید، سعی کنید این برنامه را حذف یا خاتمه دهید و آنتی ویروس های خود را غیرفعال کنید تا مطمئن شوید که فایل های شما از بین نمی روند.موفق باشید! '
SpyHunter Bydes Ransomware را شناسایی و حذف می کند
جزئیات سیستم فایل
# | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
---|---|---|---|
1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |