BitPyLock Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 1 |
Pierwszy widziany: | January 19, 2011 |
Ostatnio widziany: | March 6, 2020 |
Systemy operacyjne, których dotyczy problem: | Windows |
Cyberprzestępcy na całym świecie bardzo polubili zagrożenia związane z oprogramowaniem ransomware, ponieważ są często postrzegane jako łatwy sposób generowania przychodów i dość bezpieczna metoda oszukiwania niewinnych użytkowników, ponieważ sprawcy rzadko mają negatywne konsekwencje. BitPyLock Ransomware jest jednym z najnowszych trojanów blokujących dane, które pojawiły się w Internecie. Jak dotąd wydaje się, że BitPyLock Ransomware atakuje głównie firmy, a nie zwykłych użytkowników. Nie oznacza to jednak, że osoby atakujące nie zmienią swojego podejścia i nie zdecydują się na atak zwykłych użytkowników w przyszłości.
Rozmnażanie i szyfrowanie
BitPyLock Ransomware jest prawdopodobnie rozpowszechniany za pośrednictwem fałszywych wiadomości e-mail. Cyberprzestępcy często maskują wiadomości spamowe jako ważne wiadomości od rządu lub dużej korporacji. Takie fałszywe wiadomości e-mail zawierają zwykle fałszywe wiadomości i uszkodzony załącznik. Jeśli obiekty docelowe wykonają uszkodzony plik załącznika, ich systemy będą infiltrowane przez BitPyLock Ransomware. Po naruszeniu celu BitPyLock Ransomware skanuje dane obecne w systemie ofiary. Następnie BitPyLock Ransomware uruchomi proces szyfrowania i zablokuje wszystkie ukierunkowane dane. Zapewniamy, że wszystkie powszechnie używane typy plików zostaną szybko zablokowane przez to zagrożenie - dokumenty, prezentacje, bazy danych, archiwa, arkusze kalkulacyjne, obrazy, pliki audio itp. Wszystkie zaszyfrowane pliki będą miały nowe rozszerzenie dodawane do nazw plików - „.bitpy . ” Na przykład plik o nazwie „silver-line.mp3” początkowo zostanie przemianowany na „silver-line.mp3.bitpy”, gdy tylko BitPyLock Ransomware zakończy proces szyfrowania.
Uwaga okupu
BitPyLock Ransomware upuści notatkę o okupie na pulpicie użytkownika o nazwie „# HELP_TO_DECRYPT_YOUR_FILES # .html”. Przestępcy wyjaśniają użytkownikom, że ich dane zostały bezpiecznie zaszyfrowane, a jeśli chcą odzyskać swoje pliki, będą musieli współpracować. Często autorzy ransomware twierdzą, że ofiary, które próbują odblokować swoje pliki za pomocą bezpłatnego narzędzia deszyfrującego, zamiast tego ostatecznie je uszkodzą. Atakujący żądają, aby płatność odbywała się w Bitcoinach, ponieważ użycie kryptowaluty zamiast konwencjonalnych metod płatności pomaga cyberprzestępcom chronić ich tożsamość i uniknąć kary za swoje przestępstwa. Opłata za okup w przypadku BitPyLock Ransomware wynosi 0,8 Bitcoin (około 6300 USD w momencie pisania tego artykułu). Jako środek komunikacji twórcy BitPyLock Ransomware podali adres e-mail - „helpbitpy@cock.li”. Aby udowodnić ofiarom, że są w stanie odwrócić obrażenia, osoby atakujące są gotowe odszyfrować jeden plik bezpłatnie. Próbując wywrzeć dodatkową presję na ofiarę, osoby atakujące twierdzą, że jeśli płatność nie zostanie przetworzona w ciągu 72 godzin, zniszczą klucz deszyfrujący ofiary, aby odzyskać swoje dane.
Odradzamy płacenie cyberprzestępcom, bez względu na to, co obiecują w zamian. Większość ofiar oprogramowania ransomware, które uiszczają żądaną opłatę, pozostaje pustych rąk, ponieważ gdy tylko atakujący otrzymają płatność, tracą zainteresowanie współpracą z użytkownikiem. Powinieneś rozważyć zainwestowanie w prawdziwy pakiet oprogramowania antywirusowego, który nie tylko usunie BitPyLock Ransomware z twojego komputera, ale także zapewni, że nie zostaniesz ponownie zainfekowany.