Bydes Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 2 |
| Először látott: | May 28, 2022 |
| Utoljára látva: | May 28, 2022 |
| Érintett operációs rendszer(ek): | Windows |
A Bydes Ransomware egy ártalmas fenyegetés, amelyet a kiberbűnözők arra használnak, hogy pénzt csikarjanak ki a célzott felhasználóktól. A fenyegetés tipikus zsarolóvírusként működik – titkosítási rutint futtat a feltört eszközökön, amely zárolja az ott tárolt adatok nagy részét. Az áldozat dokumentumai, archívumai, adatbázisai, fényképei, képei stb. a továbbiakban nem lesznek hozzáférhetők és nem használhatók. A fájl titkosítása után a Bydes Ransomware átmásolja azt a rendszerre. Ezeknek a másolatoknak új fájlkiterjesztésként a nevükhöz ".bydes" van hozzáfűzve. Végül a fenyegetés előugró ablakot generál, amely egy váltságdíjat tartalmazó feljegyzést tartalmaz a kezelőitől kapott utasításokkal.
Tartalomjegyzék
A Ransom Note részletei
A felugró ablak üzenete szerint az érintett fájlok visszaállításának egyetlen módja a támadók fizetése. Cserébe megígérik, hogy visszaküldik a szükséges visszafejtő kulcsot. Az áldozatoknak pontosan 48 órájuk van arra, hogy visszaállítsák adataikat a befejezési dátumot és a visszaszámlálást mutató felugró ablakkal. Ezen időszak után az összes titkosított fájl törlődik. Az áldozatok lehetőséget kapnak egy fájl ingyenes visszafejtésére is. A kiválasztott fájlnak azonban 10 KB-nál kisebbnek kell lennie. Az egyik azonnali probléma az, hogy a megjegyzés nem kínál semmilyen módot a támadókkal való kapcsolatfelvételre, mivel a 'NAME' helyőrzőt a 'PLATFORM'-on nem helyettesítették a támadók információival.
A feljegyzés teljes szövege:
' bydes
Fájljai titkosítva lettek!
MI TÖRTÉNT?
Fontos fájljai katonai szintű titkosítással vannak titkosítva.
Olvassa el figyelmesen ezt, mielőtt bármit is tenne, mivel a fájljai teljes mértékben Öntől és az Ön tevékenységétől függenek.VISSZA SZEREZHETEM ŐKET?
Igen, visszakaphatod őket.
A kulcsunk nélkül nem tudja visszaállítani őket eredeti állapotukba.
Ha vissza szeretné kapni a fájlokat, kövesse az alábbi lépéseket.HOGYAN KÉPEM VISSZA ŐKET?
Könnyű és könnyű, csak kövesse az utasításokat.
Lépjen kapcsolatba NAME felhasználóval a PLATFORM-on az azonosítójával, és segítünk visszaszerezni a fájlokat.
Miután megkapta a kulcsot, nyomja meg a "Decrypt" gombot, és töltse ki a kulcsot, a fájlok ezután hamarosan visszafejtésre kerülnek.VAN MÉG VALAMI, AMIT TUDNI KELL?
Ha nem hiszi, hogy vissza tudjuk szerezni fájljait, próbálkozzon az alábbi visszafejtővel, és válasszon egy 10 KB alatti fájl visszafejtését.
Ha nem fejti fel időben a titkosítást, a fájlok 48 óra elteltével törlődnek.
Nyomatékosan javasoljuk, hogy ne módosítson titkosított fájlokat, ne próbálja meg törölni vagy leállítani ezt a programot, és tiltsa le a víruskeresőt, hogy ne vesszen el fájlja.Sok szerencsét! '
A SpyHunter észleli és eltávolítja a Bydes Ransomware-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
