BitPyLock Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 1 |
Először látott: | January 19, 2011 |
Utoljára látva: | March 6, 2020 |
Érintett operációs rendszer(ek): | Windows |
A számítógépes bűnözők világszerte meglehetősen ízlésesek voltak a ransomware fenyegetések miatt, mivel ezeket gyakran bevételszerzés egyszerű módjának és meglehetősen biztonságos módszernek tekintik az ártatlan felhasználók becsapására, mivel ritkán vannak negatív következmények az elkövetőkre. A BitPyLock Ransomware az egyik legfrissebb, az Internetet körbejáró, trójai trófea. Eddig úgy tűnik, hogy a BitPyLock Ransomware elsősorban a vállalkozásokat célozza meg, nem pedig a szokásos felhasználókat. Ez azonban nem azt jelenti, hogy a támadók nem változtatják meg megközelítésüket, és a jövőben megtámadják a rendszeres felhasználókat.
Terjesztés és titkosítás
A BitPyLock Ransomware valószínűleg hamis e-mailek útján terjed. A számítógépes bűnözők gyakran elfedik a spam e-maileket, mint a kormány vagy egy nagyvállalat fontos üzeneteit. Az ilyen hamis e-mailek általában csaló üzenetet és sérült mellékletet tartalmaznak. Ha a célok végrehajtják a sérült csatolt fájlt, rendszerükbe behatol a BitPyLock Ransomware. A cél veszélyeztetésekor a BitPyLock Ransomware átvizsgálja az áldozat rendszerén található adatokat. Ezután a BitPyLock Ransomware elindítja a titkosítási folyamatot, és zárolja az összes célzott adatot. Biztos lehet abban, hogy ez a fenyegetés gyorsan lezárja az összes általánosan használt fájltípust - dokumentumokat, prezentációkat, adatbázisokat, archívumokat, táblázatokat, képeket, audiofájlokat stb. Az összes titkosított fájl új kiterjesztéssel rendelkezik a fájlneveikhez - '.bitpy .” Például, egy eredetileg “silver-line.mp3” elnevezésű fájlt átneveznek “silver-line.mp3.bitpy” névre, amint a BitPyLock Ransomware befejezi a titkosítási folyamatát.
A Ransom jegyzet
A BitPyLock Ransomware csökkenti a váltságdíjat a '# HELP_TO_DECRYPT_YOUR_FILES # .html nevű asztalon. A bűnözők elmagyarázzák a felhasználóknak, hogy adataikat biztonságosan titkosították, és ha fájljaikat vissza akarják állítani, akkor együtt kell működniük. A ransomware szerzői gyakran azt állítják, hogy azok az áldozatok, akik megpróbálják felszabadítani fájljaikat egy ingyenes visszafejtő eszközzel, inkább megsértik őket. A támadók azt kérik, hogy a fizetés Bitcoinban legyen, mivel kriptovaluta használata a hagyományos fizetési módok helyett segít a számítógépes csalóknak megvédeni identitásukat és elkerülni a bűncselekményeikkel szembeni büntetést. A váltságdíj a BitPyLock Ransomware esetében 0,8 Bitcoin (kb. 6300 dollár, amikor ezt a cikket írták). Kommunikációs eszközként a BitPyLock Ransomware alkotói e-mail címet adtak meg - „helpbitpy@cock.li”. Annak bizonyítására, hogy az áldozatok képesek megfordítani a károkat, a támadók hajlandóak egy fájlt díjmentesen visszafejteni. Annak megkísérlése érdekében, hogy extra nyomást gyakoroljon az áldozatra, a támadók azt állítják, hogy ha a fizetés 72 órán belül nem kerül feldolgozásra, akkor az adatainak visszaszerzése érdekében megtisztítják az áldozat visszafejtési kulcsát.
Javasoljuk, hogy ne fizesse ki a számítógépes csalásokat, függetlenül attól, mit ígérnek nekik fizetni. A ransomware áldozatainak legtöbb áldozata, aki megfizeti az igényelt díjat, üres kézzel marad, mert amint a támadók megkapják a fizetést, elveszítik érdeklődését a felhasználóval való együttműködés iránt. Fontolnia kell egy valódi víruskereső szoftvercsomagba történő befektetést, amely nemcsak eltávolítja a BitPyLock Ransomware szoftvert a számítógépről, hanem ügyel arra is, hogy ne fertőzzön meg újra.