Bydes Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 2 |
| Først sett: | May 28, 2022 |
| Sist sett: | May 28, 2022 |
| OS(er) berørt: | Windows |
Bydes Ransomware er en skadelig trussel som brukes av nettkriminelle for å presse penger fra målrettede brukere. Trusselen fungerer som en typisk løsepengevare – den kjører en krypteringsrutine på enhetene som er brutt, som vil låse det meste av dataene som er lagret der. Offerets dokumenter, arkiver, databaser, bilder, bilder osv. vil ikke lenger være tilgjengelige eller brukbare. Etter å ha kryptert en fil, vil Bydes Ransomware kopiere den til systemet. Disse kopiene har '.bydes' lagt til navnene sine som en ny filtype. Til slutt vil trusselen generere et popup-vindu som inneholder en løsepengenotat med instruksjoner fra operatørene.
Innholdsfortegnelse
Ransom Notes detaljer
Popup-vinduets melding sier at den eneste måten å gjenopprette de berørte filene på er å betale angriperne. I bytte lover de å sende tilbake den nødvendige dekrypteringsnøkkelen. Ofre får nøyaktig 48 timer til å gjenopprette dataene sine med popup-vinduet som viser sluttdatoen og en nedtelling. Etter denne perioden vil alle krypterte filer visstnok bli slettet. Ofre får også sjansen til å dekryptere én fil gratis. Den valgte filen må imidlertid være mindre enn 10 KB stor. Et umiddelbart åpenbart problem er at notatet ikke gir noen måter å kontakte angriperne på, da plassholderen 'NAVN' på 'PLATTFORM' ikke har blitt erstattet med angripernes informasjon.
Den fullstendige teksten i notatet er:
' bydes
Filene dine er kryptert!
HVA SKJEDDE?
Dine viktige filer er kryptert med kryptering av militærkvalitet.
Les dette nøye før du gjør noe, siden filene dine avhenger helt av deg og handlingene dine.KAN JEG FÅ DEM TILBAKE?
Ja, du kan få dem tilbake.
Du vil ikke kunne tilbakestille dem til sin opprinnelige tilstand uten nøkkelen vår.
Hvis du vil få tilbake filene dine, følg trinnene nedenfor.HVORDAN FÅR JEG DEM TILBAKE?
Det er enkelt og uanstrengt, bare følg instruksjonene.
Kontakt NAME på PLATFORM med identifikatoren din, så hjelper vi deg med å få tilbake filene dine.
Når du mottar nøkkelen din, trykk "Dekrypter" og fyll inn nøkkelen, filene dine vil da bli dekryptert om kort tid.ER DET NOE JEG BØR VITE?
Hvis du ikke tror vi kan få tilbake filene dine, kan du prøve dekrypteringsprogrammet nedenfor og velge å dekryptere én fil under 10KB.
Filene dine vil bli slettet etter 48 timer hvis du ikke dekrypterer filene dine i tide.
Det anbefales på det sterkeste at du ikke endrer noen krypterte filer, prøver å slette eller avslutte dette programmet og deaktiverer antivirus for å sikre at filene dine ikke går tapt.Lykke til! '
SpyHunter oppdager og fjerner Bydes Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
