BitPyLock Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 1 |
Visto per la prima volta: | January 19, 2011 |
Ultima visualizzazione: | March 6, 2020 |
Sistemi operativi interessati: | Windows |
I criminali informatici di tutto il mondo hanno acquisito un certo gusto per le minacce ransomware poiché sono spesso percepiti come un modo semplice per generare entrate e un metodo piuttosto sicuro per ingannare gli utenti innocenti perché raramente ci sono ripercussioni negative per gli autori. BitPyLock Ransomware è uno degli ultimi Trojan di blocco dei dati rilevati in circolazione sul Web. Finora, sembrerebbe che BitPyLock Ransomware si rivolga principalmente alle aziende e non agli utenti regolari. Tuttavia, ciò non significa che gli aggressori non cambieranno il loro approccio e sceglieranno di attaccare utenti regolari in futuro.
Propagazione e crittografia
Il BitPyLock Ransomware viene probabilmente propagato tramite e-mail fasulle. I criminali informatici spesso mascherano le e-mail di spam come messaggi importanti del governo o di una grande azienda. Tali e-mail false tendono a contenere un messaggio fraudolento e un allegato danneggiato. Se le destinazioni eseguono il file allegato corrotto, i loro sistemi verranno infiltrati da BitPyLock Ransomware. Al momento di compromettere un bersaglio, BitPyLock Ransomware eseguirà la scansione dei dati presenti sul sistema della vittima. Successivamente, BitPyLock Ransomware attiverà il suo processo di crittografia e bloccherà tutti i dati di destinazione. Siate certi che tutti i tipi di file di uso comune saranno rapidamente bloccati da questa minaccia: documenti, presentazioni, database, archivi, fogli di calcolo, immagini, file audio, ecc. Tutti i file crittografati avranno una nuova estensione aggiunta ai loro nomi di file - '.bitpy .' Ad esempio, un file inizialmente denominato "silver-line.mp3" verrà rinominato in "silver-line.mp3.bitpy" non appena BitPyLock Ransomware avrà completato il processo di crittografia.
La nota di riscatto
BitPyLock Ransomware rilascia la sua richiesta di riscatto sul "desktop denominato" dell'utente # # HELP_TO_DECRYPT_YOUR_FILES # .html. " I criminali spiegano agli utenti che i loro dati sono stati crittografati in modo sicuro e se vogliono recuperare i loro file, dovranno cooperare. Spesso, gli autori di ransomware affermano che le vittime che tentano di sbloccare i propri file con uno strumento di decrittazione gratuito finiranno invece per danneggiarli. Gli aggressori chiedono che il pagamento sia in Bitcoin in quanto l'uso di una criptovaluta invece dei metodi di pagamento convenzionali aiuta i cyber criminali a proteggere la loro identità ed evitare la punizione per i loro crimini. La commissione di riscatto nel caso del BitPyLock Ransomware è 0,8 Bitcoin (circa $ 6,300 quando è stato scritto questo articolo). Come mezzo di comunicazione, i creatori del BitPyLock Ransomware hanno fornito un indirizzo e-mail: "helpbitpy@cock.li". Per dimostrare alle vittime di essere in grado di invertire il danno, gli aggressori sono disposti a decifrare un file gratuitamente. Nel tentativo di esercitare una maggiore pressione sulla vittima, gli aggressori sostengono che, a meno che il pagamento non venga elaborato entro 72 ore, cancelleranno la chiave di decodifica della vittima per recuperare i propri dati.
Ti sconsigliamo di pagare cyber criminali, indipendentemente da ciò che promettono di fornirti in cambio. La maggior parte delle vittime di ransomware che pagano la tassa richiesta sono lasciate a mani vuote perché non appena gli attaccanti ricevono il pagamento, perdono interesse a collaborare con l'utente. Dovresti considerare di investire in un'autentica suite di software antivirus che non solo rimuoverà BitPyLock Ransomware dal tuo computer, ma ti assicurerà anche di non essere infettato di nuovo.