Bydes Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | May 28, 2022 |
| Laatst gezien: | May 28, 2022 |
| Beïnvloede besturingssystemen: | Windows |
De Bydes Ransomware is een schadelijke bedreiging die door cybercriminelen wordt gebruikt om geld af te persen van gerichte gebruikers. De dreiging werkt als typische ransomware - het voert een coderingsroutine uit op de geschonden apparaten die de meeste gegevens die daar zijn opgeslagen, vergrendelen. De documenten, archieven, databases, foto's, afbeeldingen, enz. van het slachtoffer zullen niet langer toegankelijk of bruikbaar zijn. Na het versleutelen van een bestand, zal de Bydes Ransomware het naar het systeem kopiëren. Deze kopieën hebben '.bydes' toegevoegd aan hun naam als een nieuwe bestandsextensie. Ten slotte zal de dreiging een pop-upvenster genereren met daarin een losgeldbrief met instructies van de operators.
Inhoudsopgave
Details van losgeldbrief
In het pop-upvenster staat dat de enige manier om de getroffen bestanden te herstellen is om de aanvallers te betalen. In ruil daarvoor beloven ze de nodige decoderingssleutel terug te sturen. Slachtoffers krijgen precies 48 uur de tijd om hun gegevens te herstellen met het pop-upvenster met de einddatum en een aftelling. Na die periode worden alle versleutelde bestanden zogenaamd verwijderd. Slachtoffers krijgen ook de kans om één bestand gratis te decoderen. Het gekozen bestand moet echter kleiner zijn dan 10 KB. Een direct voor de hand liggend probleem is dat de notitie geen enkele manier biedt om contact op te nemen met de aanvallers, aangezien de tijdelijke aanduiding 'NAME' op 'PLATFORM' niet is vervangen door de informatie van de aanvallers.
De volledige tekst van de nota is:
' bydes
Uw bestanden zijn versleuteld!
WAT ER IS GEBEURD?
Uw belangrijke bestanden worden versleuteld met versleuteling van militaire kwaliteit.
Lees dit aandachtig door voordat u iets doet, aangezien uw bestanden volledig afhankelijk zijn van u en uw acties.KAN IK ZE TERUG KRIJGEN?
Ja, je kunt ze terugkrijgen.
Zonder onze sleutel kunt u ze niet terugzetten in hun oorspronkelijke staat.
Als u uw bestanden terug wilt krijgen, volgt u de onderstaande stappen.HOE KRIJG IK ZE TERUG?
Het is gemakkelijk en moeiteloos, volg gewoon de instructies.
Neem contact op met NAME op PLATFORM met uw ID en we zullen u helpen uw bestanden terug te krijgen.
Nadat u uw sleutel heeft ontvangen, drukt u op "Decoderen" en vult u de sleutel in, uw bestanden worden dan binnenkort gedecodeerd.IS ER IETS ANDERS DIE IK MOET WETEN?
Als u denkt dat we uw bestanden niet terug kunnen krijgen, kunt u de onderstaande decryptor proberen en ervoor kiezen om één bestand van minder dan 10 KB te decoderen.
Uw bestanden worden na 48 uur verwijderd als u uw bestanden niet op tijd ontsleutelt.
Het wordt sterk aangeraden om geen versleutelde bestanden aan te passen, dit programma te verwijderen of te beëindigen en uw antivirusprogramma's uit te schakelen om ervoor te zorgen dat uw bestanden niet verloren gaan.Veel geluk! '
SpyHunter detecteert en verwijdert Bydes Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
