BitPyLock Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 1 |
| Eerst gezien: | January 19, 2011 |
| Laatst gezien: | March 6, 2020 |
| Beïnvloede besturingssystemen: | Windows |
Cybercriminelen over de hele wereld hebben de smaak van ransomware-bedreigingen opgedaan, omdat ze vaak worden gezien als een gemakkelijke manier om inkomsten te genereren en een redelijk veilige methode om onschuldige gebruikers te misleiden omdat er zelden negatieve gevolgen zijn voor daders. De BitPyLock Ransomware is een van de nieuwste trojans voor het vergrendelen van gegevens die op internet circuleren. Tot nu toe lijkt het erop dat de BitPyLock Ransomware voornamelijk op bedrijven en niet op reguliere gebruikers is gericht. Dit betekent echter niet dat de aanvallers hun aanpak niet zullen veranderen en ervoor kiezen om in de toekomst reguliere gebruikers aan te vallen.
Voortplanting en versleuteling
De BitPyLock Ransomware wordt waarschijnlijk verspreid via valse e-mails. Cybercriminelen maskeren spam-e-mails vaak als belangrijke berichten van de overheid of een groot bedrijf. Dergelijke valse e-mails bevatten meestal een frauduleus bericht en een beschadigde bijlage. Als de doelen het beschadigde bijgevoegde bestand uitvoeren, worden hun systemen geïnfiltreerd door de BitPyLock Ransomware. Bij het compromitteren van een doel zal de BitPyLock Ransomware de gegevens scannen die aanwezig zijn op het systeem van het slachtoffer. Vervolgens zal de BitPyLock Ransomware het coderingsproces activeren en alle beoogde gegevens vergrendelen. U kunt er zeker van zijn dat alle veelgebruikte bestandstypen snel door deze dreiging worden vergrendeld - documenten, presentaties, databases, archieven, spreadsheets, afbeeldingen, audiobestanden, etc. Alle gecodeerde bestanden hebben een nieuwe extensie toegevoegd aan hun bestandsnamen - '.bitpy .' Een bestand met de naam 'silver-line.mp3' zal bijvoorbeeld in eerste instantie worden hernoemd naar 'silver-line.mp3.bitpy' zodra BitPyLock Ransomware zijn coderingsproces heeft voltooid.
The Ransom Note
De BitPyLock Ransomware laat zijn losgeldbrief vallen op het bureaublad van de gebruiker met de naam # HELP_TO_DECRYPT_YOUR_FILES # .html. De criminelen leggen de gebruikers uit dat hun gegevens veilig zijn gecodeerd en dat als ze hun bestanden willen herstellen, ze moeten samenwerken. Vaak beweren auteurs van ransomware dat slachtoffers die proberen hun bestanden te ontgrendelen met een gratis decoderingstool hen uiteindelijk zullen beschadigen. De aanvallers eisen dat de betaling in Bitcoin is, omdat het gebruik van een cryptocurrency in plaats van conventionele betaalmethoden cyberboeven helpt hun identiteit te beschermen en straf voor hun misdaden te voorkomen. Het losgeld in het geval van de BitPyLock Ransomware is 0,8 Bitcoin (ongeveer $ 6.300 toen dit artikel werd geschreven). Als communicatiemiddel hebben de makers van de BitPyLock Ransomware een e-mailadres opgegeven - 'helpbitpy@cock.li.' Om slachtoffers te bewijzen dat ze in staat zijn om de schade ongedaan te maken, zijn de aanvallers bereid om één bestand gratis te decoderen. In een poging om het slachtoffer extra onder druk te zetten, beweren de aanvallers dat, tenzij de betaling binnen 72 uur wordt verwerkt, ze de decryptiesleutel van het slachtoffer zullen wissen om hun gegevens te herstellen.
We raden u af cyberboeven te betalen, ongeacht wat ze beloven u te bieden. De meeste slachtoffers van ransomware die de gevraagde vergoeding betalen, staan met lege handen omdat zodra de aanvallers de betaling ontvangen, verliezen ze interesse in samenwerking met de gebruiker. U zou moeten overwegen te investeren in een echte anti-virus software suite die niet alleen de BitPyLock Ransomware van uw computer zal verwijderen, maar er ook voor zal zorgen dat u niet opnieuw geïnfecteerd raakt.
