„BitPyLock Ransomware“
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 1 |
| Pirmą kartą pamatytas: | January 19, 2011 |
| Paskutinį kartą matytas: | March 6, 2020 |
| Paveikta (-os) OS: | Windows |
Kibernetiniai nusikaltėliai visame pasaulyje įgavo gana didelę grėsmę išpirkos programoms, nes jie dažnai suvokiami kaip paprastas būdas gauti pajamų ir gana saugus būdas apgauti nekaltus vartotojus, nes nusikaltėliai retai kada turi neigiamų padarinių. „BitPyLock Ransomware“ yra vienas iš naujausių žiniatinklyje sklindančių Trojos arklys, fiksuojantis duomenis. Kol kas atrodo, kad „BitPyLock Ransomware“ yra nukreipti daugiausia į verslą, o ne į įprastus vartotojus. Tačiau tai nereiškia, kad užpuolikai nepakeis savo požiūrio ir pasirinks ateityje pulti įprastus vartotojus.
Dauginimas ir šifravimas
Tikėtina, kad „BitPyLock Ransomware“ bus platinami per fiktyvius el. Laiškus. Kibernetiniai nusikaltėliai šlamšto laiškus dažnai slepia kaip svarbius vyriausybės ar didelės korporacijos pranešimus. Tokiuose netikruose el. Laiškuose paprastai būna apgaulingo pranešimo ir sugadinto priedo. Jei taikiniai vykdo sugadintą pridėtą failą, jų sistemos bus įsiskverbusios į „BitPyLock Ransomware“. Padaręs pavojų tikslui, „BitPyLock Ransomware“ nuskaitys duomenis, esančius aukos sistemoje. Tada „BitPyLock Ransomware“ suaktyvins šifravimo procesą ir užrakins visus taikomus duomenis. Būkite tikri, kad visi dažniausiai naudojami failų tipai bus greitai užrakinti šia grėsme - dokumentai, pristatymai, duomenų bazės, archyvai, skaičiuoklės, vaizdai, garso failai ir tt. Visi užšifruoti failai turės savo naują pavadinimą - „.bitpy“. . ' Pavyzdžiui, failas, kuris iš pradžių buvo pavadintas „silver-line.mp3“, bus pervadintas į „silver-line.mp3.bitpy“, kai tik „BitPyLock Ransomware“ užbaigs šifravimo procesą.
„The Ransom Note“
„BitPyLock Ransomware“ nurašys išpirką vartotojo darbalaukyje pavadinimu „# HELP_TO_DECRYPT_YOUR_FILES # .html“. Nusikaltėliai vartotojams paaiškina, kad jų duomenys buvo saugiai užšifruoti, ir jei jie norės atkurti savo failus, jie turės bendradarbiauti. Dažnai išpirkos programinės įrangos autoriai tvirtina, kad aukos, kurios bando atrakinti savo failus nemokamu iššifravimo įrankiu, užuot juos sugadinusios. Užpuolikai reikalauja, kad mokėjimas vyktų „Bitcoin“, nes vietoj įprastų mokėjimo būdų naudojant kriptovaliutą, elektroniniai sukčiai gali apsaugoti savo tapatybę ir išvengti bausmės už savo nusikaltimus. Išpirkos mokestis „BitPyLock Ransomware“ atveju yra 0,8 „Bitcoin“ (apie 6300 USD, kai buvo parašytas šis straipsnis). Kaip komunikacijos priemonę „BitPyLock Ransomware“ kūrėjai pateikė el. Pašto adresą „helpbitpy@cock.li“. Norėdami įrodyti aukoms, kad jie sugeba panaikinti padarytą žalą, užpuolikai nori nemokamai iššifruoti vieną bylą. Siekdami padaryti papildomą spaudimą aukai, užpuolikai tvirtina, kad jei mokėjimas nebus apdorotas per 72 valandas, jie nušluos aukos dešifravimo raktą, kad atgautų savo duomenis.
Mes nerekomenduojame mokėti už elektroninius sukčius, nesvarbu, ką jie jums žada pateikti. Daugelis išpirkos programų aukų, mokančių reikalaujamą mokestį, paliekamos tuščiomis rankomis, nes kai tik užpuolikai gauna mokėjimą, jie praranda susidomėjimą bendradarbiauti su vartotoju. Turėtumėte apsvarstyti galimybę investuoti į tikrą antivirusinės programinės įrangos paketą, kuris ne tik pašalins „BitPyLock Ransomware“ iš savo kompiuterio, bet ir užtikrins, kad vėl neužsikrėsite.
