BitPyLock Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 1 |
| Prvi put viđeno: | January 19, 2011 |
| Zadnje viđeno: | March 6, 2020 |
| Pogođeni OS: | Windows |
Cyber-kriminalci širom svijeta stekli su ukus za prijetnje ransomware-om jer ih se često doživljava kao jednostavan način za ostvarivanje prihoda i prilično sigurnu metodu za prevaru od nevinih korisnika jer rijetko postoje negativne posljedice za počinitelje. BitPyLock Ransomware jedan je od najnovijih Trojanaca s blokadom podataka koji kruže internetom. Do sada se čini da BitPyLock Ransomware cilja uglavnom poslovne korisnike, a ne redovne korisnike. Međutim, to ne znači da napadači neće ubuduće promijeniti pristup i odlučiti se napadati redovite korisnike.
Širenje i šifriranje
BitPyLock Ransomware vjerojatno se širi putem lažnih poruka e-pošte. Internetski kriminalci često maskiraju neželjenu poštu kao važne poruke vlade ili velike korporacije. Takve lažne poruke e-pošte obično sadrže lažnu poruku i oštećenu privitak. Ako ciljevi izvrše oštećenu priloženu datoteku, njihov sustav bit će infiltriran od strane BitPyLock Ransomware-a. Nakon ugrožavanja cilja, BitPyLock Ransomware će skenirati podatke koji su prisutni u sustavu žrtve. Zatim će BitPyLock Ransomware pokrenuti postupak šifriranja i zaključati sve ciljane podatke. Budite sigurni da će ta prijetnja brzo zaključati sve najčešće korištene vrste datoteka - dokumenti, prezentacije, baze podataka, arhive, proračunske tablice, slike, audio datoteke itd. Sve šifrirane datoteke imat će novo ime u svoje datoteke - '.bitpy .” Na primjer, datoteka koja je nazvana "silver-line.mp3" u početku će biti preimenovana u "silver-line.mp3.bitpy" čim BitPyLock Ransomware završi postupak šifriranja.
Otkupna napomena
BitPyLock Ransomware će baciti bilješke o otkupnini na korisničku radnu površinu pod nazivom '# HELP_TO_DECRYPT_YOUR_FILES # .html.' Zločinci objašnjavaju korisnicima da su njihovi podaci sigurno šifrirani, a ako žele oporaviti svoje dosjee, morat će surađivati. Često autori ransomwarea tvrde da će žrtve koje pokušavaju otključati svoje datoteke besplatnim alatom za dešifriranje umjesto da ih nanesu štetu. Napadači zahtijevaju da plaćanje bude u Bitcoin-u jer korištenje kripto valute umjesto uobičajenih načina plaćanja pomaže cyber lopovima da zaštite svoj identitet i izbjegnu kaznu za svoje zločine. Naknada za otkupninu u slučaju BitPyLock Ransomwarea iznosi 0,8 Bitcoin (oko 6.300 dolara kada je napisan ovaj članak). Kao sredstva komunikacije kreatori BitPyLock Ransomwarea naveli su adresu e-pošte - "helpbitpy@cock.li." Kako bi dokazali žrtvama da su sposobne preokrenuti štetu, napadači su spremni besplatno dešifrirati jednu datoteku. U pokušaju da izvrše dodatni pritisak na žrtvu, napadači tvrde da će, ukoliko uplata ne bude obrađena u roku od 72 sata, izbrisati ključ za dešifriranje da bi žrtva vratila svoje podatke.
Savjetujemo vam da ne plaćate cyber lopove, bez obzira na to što vam obećaju zauzvrat. Većina žrtava ransomwarea koji plaćaju traženu naknadu ostaju praznih ruku jer čim napadači dobiju plaćanje gube interes za suradnju s korisnikom. Trebali biste razmotriti ulaganja u pravi antivirusni softverski paket koji neće samo ukloniti BitPyLock Ransomware s vašeg računala, već će osigurati da se ponovno ne zarazite.
