Bydes Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 2 |
| נראה לראשונה: | May 28, 2022 |
| נראה לאחרונה: | May 28, 2022 |
| מערכת הפעלה מושפעת: | Windows |
תוכנת הכופר של Bydes היא איום מזיק המשמש פושעי סייבר כדי לסחוט כסף ממשתמשים ממוקדים. האיום פועל כתוכנת כופר טיפוסית - הוא מפעיל שגרת הצפנה במכשירים הפורצים שתנעל את רוב הנתונים המאוחסנים שם. המסמכים, הארכיונים, מאגרי המידע, התמונות, התמונות וכדומה של הנפגע לא יהיו יותר נגישים או ניתנים לשימוש. לאחר הצפנת קובץ, תוכנת הכופר של Bydes תעתיק אותו למערכת. עותקים אלה צורפו '.bydes' לשמותיהם כסיומת קובץ חדשה. לבסוף, האיום יפיק חלון קופץ המכיל פתק כופר עם הוראות מהמפעילים שלו.
תוכן העניינים
הפרטים של הערת כופר
ההודעה של החלון המוקפץ מציינת שהדרך היחידה לשחזר את הקבצים המושפעים היא לשלם לתוקפים. בתמורה, הם מבטיחים לשלוח בחזרה את מפתח הפענוח הדרוש. לקורבנות ניתנות בדיוק 48 שעות לשחזר את הנתונים שלהם כאשר החלון הקופץ מציג את תאריך הסיום וספירה לאחור. לאחר תקופה זו, כל הקבצים המוצפנים יימחקו לכאורה. לקורבנות גם ניתנת ההזדמנות לפענח קובץ אחד בחינם. עם זאת, הקובץ הנבחר חייב להיות בגודל של פחות מ-10KB. בעיה אחת בולטת מיד היא שההערה לא מספקת כל דרך ליצור קשר עם התוקפים מכיוון שמציין המיקום 'NAME' ב-'PLATFORM' לא הוחלף במידע של התוקפים.
הטקסט המלא של ההערה הוא:
' ביידס
הקבצים שלך הוצפנו!
מה קרה?
הקבצים החשובים שלך מוצפנים עם הצפנה בדרגה צבאית.
קרא את זה בעיון לפני שתעשה משהו, מכיוון שהקבצים שלך תלויים בך ובפעולות שלך לחלוטין.האם אני יכול להחזיר אותם?
כן, אתה יכול להחזיר אותם.
לא תוכל להחזיר אותם למצבם המקורי ללא המפתח שלנו.
אם אתה רוצה להחזיר את הקבצים שלך, בצע את השלבים הבאים.איך אני מחזיר אותם?
זה קל וללא מאמץ, פשוט עקוב אחר ההוראות.
צור קשר עם NAME ב-PLATFORM עם המזהה שלך ואנו נעזור לך להחזיר את הקבצים שלך.
לאחר קבלת המפתח שלך, לחץ על "פענוח" ומלא את המפתח, הקבצים שלך יפוענחו בקרוב.האם יש עוד משהו שאני צריך לדעת?
אם אתה לא מאמין שנוכל להחזיר את הקבצים שלך, אתה יכול לנסות את המפענח למטה ולבחור לפענח קובץ אחד מתחת ל-10KB.
הקבצים שלך יימחקו לאחר 48 שעות אם לא תפענח את הקבצים שלך בזמן.
מומלץ מאוד לא לשנות קבצים מוצפנים, לנסות למחוק או לסיים את התוכנית הזו ולהשבית את האנטי-וירוסים שלך כדי להבטיח שהקבצים שלך לא יאבדו.בהצלחה! '
SpyHunter מזהה והסר Bydes Ransomware
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
