BitPyLock Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 1 |
Først sett: | January 19, 2011 |
Sist sett: | March 6, 2020 |
OS(er) berørt: | Windows |
Cyberkriminelle over hele verden har fått en smak for ransomware-trusler, siden de ofte blir oppfattet som en enkel måte å generere inntekter og en ganske sikker metode for å lure uskyldige brukere fordi det sjelden er negative konsekvenser for gjerningsmennene. BitPyLock Ransomware er en av de nyeste datalåsende trojanerne som er oppdaget på Internett. Så langt ser det ut til at BitPyLock Ransomware hovedsakelig er rettet mot bedrifter og ikke vanlige brukere. Dette betyr imidlertid ikke at angriperne ikke vil endre tilnærming og velge å angripe vanlige brukere i fremtiden.
Formering og kryptering
BitPyLock Ransomware blir sannsynligvis forplantet via falske e-poster. Cyberkriminelle maskerer ofte spam-e-postmeldinger som viktige meldinger fra myndighetene eller et stort selskap. Slike falske e-poster har en tendens til å inneholde en uredelig melding og et ødelagt vedlegg. Hvis målene kjører den ødelagte vedlagte filen, vil systemene deres bli infiltrert av BitPyLock Ransomware. Når det går på akkord med et mål, vil BitPyLock Ransomware skanne dataene som er til stede på offerets system. Deretter vil BitPyLock Ransomware utløse krypteringsprosessen og låse alle målrettede data. Du kan være trygg på at alle ofte brukte filtyper vil bli låst av denne trusselen raskt - dokumenter, presentasjoner, databaser, arkiver, regneark, bilder, lydfiler, etc. Alle de krypterte filene vil ha en ny utvidelse lagt til filnavnene - '.bitpy .' For eksempel vil en fil som ble kalt 'silver-line.mp3' i utgangspunktet bli omdøpt til 'silver-line.mp3.bitpy' så snart BitPyLock Ransomware har fullført krypteringsprosessen.
Ransom-merknaden
BitPyLock Ransomware vil droppe løsepengene på brukerens 'skrivebord med navnet' # HELP_TO_DECRYPT_YOUR_FILES # .html. ' Kriminelle forklarer brukerne at dataene deres er kryptert på en sikker måte, og hvis de vil gjenopprette filene sine, vil de måtte samarbeide. Ofte hevder forfattere av ransomware at ofre som prøver å låse opp filene sine med et gratis dekrypteringsverktøy, i stedet vil ende opp med å skade dem. Angriperne krever at betalingen skal være i Bitcoin da bruk av cryptocurrency i stedet for konvensjonelle betalingsmetoder hjelper cyberkrevere å beskytte identiteten deres og unngå straff for sine forbrytelser. Innløsningsavgiften for BitPyLock Ransomware er 0,8 Bitcoin (omtrent 6 300 dollar da denne artikkelen ble skrevet). Som kommunikasjonsmiddel har skaperne av BitPyLock Ransomware gitt en e-postadresse - 'helpbitpy@cock.li.' For å bevise for ofrene at de er i stand til å reversere skaden, er angriperne villige til å dekryptere en fil gratis. I et forsøk på å legge ekstra press på offeret, hevder angriperne at med mindre betalingen blir behandlet innen 72 timer, vil de utslette dekrypteringsnøkkelen offeret for å gjenopprette dataene sine.
Vi fraråder deg å betale cyber-skurk, uansett hva de lover å gi deg i retur. De fleste ofre for ransomware som betaler gebyret som kreves blir stående tomhendte fordi så snart angriperne mottar betalingen, mister de interessen for å samarbeide med brukeren. Du bør vurdere å investere i en ekte antivirusprogramvarepakke som ikke bare vil fjerne BitPyLock Ransomware fra datamaskinen din, men også sørge for at du ikke blir smittet igjen.