Bitx Ransomware
2019. évet nagyon magas ransomware-aktivitás jellemez. Az idei év két legaktívabb ransomware családja a STOP Ransomware és a Dharma Ransomware család. A világszerte működő számítógépes csalók tucatnyi tucatnyi variációt szivattyúztak ezek közül az adatvédelmi záró trójaiak vadonban, és számtalan áldozatot követeltek. A Dharma Ransomware legújabb pöttyös példányai között szerepel egy veszély, amelyet a Bitx Ransomware-nek neveznek.
Terjesztés és titkosítás
A cybercrook nagyon kreatívak, amikor terjesztik fenyegető alkotásaikat. A ransomware-fenyegetések terjesztésében használt legnépszerűbb fertőző vektorok azonban a makróval ellátott mellékleteket tartalmazó spam-e-mailek, torrent-követők, hamis szoftverfrissítések és a népszerű alkalmazások hamis kalóz példányai. Rendszer megfertőzésekor a Bitx Ransomware átvizsgálja a számítógépet, és megkeresi a megcélzott fájltípusokat. A Ransomware fenyegetései általában egy nagyon hosszú fájltípus listáját követik, mivel ez növeli annak valószínűségét, hogy az áldozat megfontolja a váltságdíj megfizetését. Amikor az összes érdekes fájl megtalálható, a Bitx Ransomware a titkosítási folyamat elindításával folytatja a műveletet. Amikor egy fájlt a Bitx Ransomware lezár, a neve megváltozik. Ez a fenyegetés új kiterjesztést ad az érintett fájlokhoz - '.id-
A Ransom jegyzet
A Bitx Ransomware váltságdíjat két fájlban tárolja - 'Info.hta' és 'FILES ENCRYPTED.txt'. A legtöbb számítógépes csaló, akik a Dharma Ransomware másolatát terjesztik, nem említi a váltságdíjat, és a Bitx Ransomware sem kivétel. Kétségtelen azonban, hogy az áldozatokat hatalmas összeg kifizetésére kell felkérni, amint kapcsolatba lépnek a támadókkal. A Bitx Ransomware szerzőivel e-mailben kell kapcsolatba lépni - '1btc@qbmail.biz.'
Javasoljuk, hogy ne vegye fel a kapcsolatot olyan számítógépes bűnözőkkel, mint például a Bitx Ransomware felelősei. Megígérik, hogy visszavonja az összes adatot ért károkat, mindaddig, amíg kétségtelenül megfizeti. A számítógépes bűnözők azonban ritkán teljesítik ígéreteiket. Ezért sokkal biztonságosabb megbízni egy valódi rosszindulatú programok ellen, hogy eltávolítsák ezt a csúnya trójai számítógépről és biztosítsák az online biztonságot.
