Bydes Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
खतरा स्तर: | 100 % (उच्च) |
संक्रमित कम्प्युटरहरू: | 2 |
पहिलो पटक देखियो: | May 28, 2022 |
पछिल्लो पटक हेरिएको: | May 28, 2022 |
OS(es) प्रभावित: | Windows |
Bydes Ransomware साइबर अपराधीहरूले लक्षित प्रयोगकर्ताहरूबाट पैसा उठाउन प्रयोग गर्ने हानिकारक खतरा हो। यो खतरा सामान्य ransomware को रूपमा सञ्चालन गर्दछ - यसले उल्लङ्घन गरिएका यन्त्रहरूमा इन्क्रिप्सन दिनचर्या चलाउँछ जसले त्यहाँ भण्डारण गरिएका धेरैजसो डाटा लक गर्नेछ। पीडितका कागजातहरू, अभिलेखहरू, डाटाबेसहरू, फोटोहरू, छविहरू, आदि अब पहुँचयोग्य वा प्रयोगयोग्य हुनेछैनन्। फाइल इन्क्रिप्ट गरेपछि, बाइड्स रान्समवेयरले यसलाई प्रणालीमा प्रतिलिपि गर्नेछ। यी प्रतिलिपिहरूमा नयाँ फाइल विस्तारको रूपमा तिनीहरूको नाममा '.bydes' जोडिएको छ। अन्तमा, धम्कीले एक पप-अप विन्डो उत्पन्न गर्नेछ जसमा यसको अपरेटरहरूबाट निर्देशनहरू सहितको फिरौती नोट समावेश हुनेछ।
सामग्रीको तालिका
रन्सम नोटको विवरण
पप-अप विन्डोको सन्देशले भन्छ कि प्रभावित फाइलहरू पुनर्स्थापना गर्ने एकमात्र तरिका आक्रमणकारीहरूलाई भुक्तान गर्नु हो। बदलामा, तिनीहरू आवश्यक डिक्रिप्शन कुञ्जी फिर्ता पठाउने वाचा गर्छन्। पीडितहरूलाई अन्तिम मिति र काउन्टडाउन देखाउने पप-अप विन्डोको साथ तिनीहरूको डेटा पुनर्स्थापना गर्न ठीक 48 घण्टा दिइएको छ। त्यो अवधि पछि, सबै एन्क्रिप्टेड फाइलहरू मेटिने छन्। पीडितहरूलाई पनि एउटा फाइल नि:शुल्क डिक्रिप्ट गर्ने मौका दिइन्छ। यद्यपि, छनोट गरिएको फाइल 10KB भन्दा कम आकारको हुनुपर्छ। एउटा तुरुन्तै स्पष्ट समस्या यो हो कि नोटले आक्रमणकारीहरूलाई सम्पर्क गर्ने कुनै पनि तरिकाहरू प्रदान गर्न असफल भयो किनभने 'PLATFORM' मा प्लेसहोल्डर 'NAME' आक्रमणकारीहरूको जानकारीसँग प्रतिस्थापित गरिएको छैन।
नोटको पूर्ण पाठ यस्तो छ:
' बाइड्स
तपाईंका फाइलहरू इन्क्रिप्टेड गरिएका छन्!
के भयो?
तपाईंका महत्त्वपूर्ण फाइलहरू सैन्य-ग्रेड इन्क्रिप्शनसँग इन्क्रिप्ट गरिएका छन्।
कुनै पनि काम गर्नु अघि यसलाई ध्यानपूर्वक पढ्नुहोस्, किनकि तपाइँका फाइलहरू तपाइँ र तपाइँका कार्यहरूमा पूर्ण रूपमा निर्भर छन्।के म तिनीहरूलाई फिर्ता पाउन सक्छु?
हो, तपाईंले तिनीहरूलाई फिर्ता लिन सक्नुहुन्छ।
तपाईंले हाम्रो कुञ्जी बिना तिनीहरूलाई तिनीहरूको मूल अवस्थामा फर्काउन सक्षम हुनुहुने छैन।
यदि तपाईं आफ्ना फाइलहरू फिर्ता लिन चाहनुहुन्छ भने, तलका चरणहरू पालना गर्नुहोस्।म तिनीहरूलाई कसरी फिर्ता पाउन सक्छु?
यो सजिलो र सहज छ, केवल निर्देशनहरू पालना गर्नुहोस्।
आफ्नो पहिचानकर्ताको साथ PLATFORM मा NAME लाई सम्पर्क गर्नुहोस् र हामी तपाईका फाइलहरू फिर्ता लिन मद्दत गर्नेछौं।
तपाइँको कुञ्जी प्राप्त गरेपछि, "डिक्रिप्ट" थिच्नुहोस् र कुञ्जी भर्नुहोस्, तपाइँका फाइलहरू छिट्टै डिक्रिप्ट हुनेछन्।मैले जान्नै पर्ने अरू केही छ?
यदि तपाइँ विश्वास गर्नुहुन्न भने हामीले तपाइँका फाइलहरू फिर्ता पाउन सक्छौं, तपाइँ तलको डिक्रिप्टर प्रयास गर्न सक्नुहुन्छ र 10KB भन्दा कम एउटा फाइल डिक्रिप्ट गर्न छनौट गर्न सक्नुहुन्छ।
यदि तपाईंले समयमै आफ्ना फाइलहरू डिक्रिप्ट गर्नुभएन भने तपाईंका फाइलहरू ४८ घण्टापछि मेटिने छन्।
यो दृढताका साथ सल्लाह दिइन्छ कि तपाइँ कुनै पनि एन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्, यो कार्यक्रम मेटाउने वा समाप्त गर्ने प्रयास गर्नुहोस् र तपाइँका फाइलहरू हराउने छैनन् भनेर सुनिश्चित गर्न तपाइँका एन्टिभाइरसहरू असक्षम गर्नुहोस्।भाग्यले साथ दिओस्! '
SpyHunter पत्ता लगाउँछ र Bydes Ransomware हटाउँछ
फाइल प्रणाली विवरणहरू
# | फाइल नाम | MD5 |
पत्ता लगाउने
पत्ता लगाउने: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
|
---|---|---|---|
1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |