BitPyLock Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | January 19, 2011 |
| Visto pela Última Vez: | March 6, 2020 |
| SO (s) Afetados: | Windows |
Os cibercriminosos em todo o mundo adquiriram um gosto bastante pelas ameaças de ransomware, pois costumam ser vistos como uma maneira fácil de gerar receita e um método bastante seguro de enganar usuários inocentes, porque raramente existem repercussões negativas para os autores. O BitPyLock Ransomware é um dos mais recentes Trojans de bloqueio de dados vistos circulando na Web. Até agora, parece que o BitPyLock Ransomware está direcionado principalmente para empresas e não para usuários regulares. No entanto, isso não significa que os invasores não mudarão sua abordagem e optarão por atacar usuários comuns no futuro.
Propagação e Criptografia
O BitPyLock Ransomware provavelmente está sendo propagado por e-mails falsos. Os cibercriminosos geralmente mascaram os e-mails de spam como mensagens importantes do governo ou de uma grande corporação. Esses e-mails falsos tendem a conter uma mensagem fraudulenta e um anexo corrompido. Se os destinos executarem o arquivo anexado corrompido, seus sistemas serão infiltrados pelo BitPyLock Ransomware. Ao comprometer um alvo, o BitPyLock Ransomware verificará os dados presentes no sistema da vítima. Em seguida, o BitPyLock Ransomware acionará seu processo de criptografia e bloqueará todos os dados direcionados. Tenha certeza de que todos os tipos de arquivos usados com frequência serão bloqueados por essa ameaça rapidamente - documentos, apresentações, bancos de dados, arquivos, planilhas, imagens, arquivos de áudio etc. Todos os arquivos criptografados terão uma nova extensão adicionada aos nomes de arquivos - '.bitpy . ' Por exemplo, um arquivo chamado 'silver-line.mp3' será renomeado para 'silver-line.mp3.bitpy' assim que o BitPyLock Ransomware concluir seu processo de criptografia.
A Nota de Resgate
O BitPyLock Ransomware descartará sua nota de resgate na área de trabalho do usuário '# HELP_TO_DECRYPT_YOUR_FILES # .html'. Os criminosos explicam aos usuários que seus dados foram criptografados com segurança e, se quiserem recuperar seus arquivos, terão que cooperar. Muitas vezes, os autores de ransomware afirmam que as vítimas que tentarem desbloquear seus arquivos com uma ferramenta de descriptografia gratuita acabarão danificando-as. Os atacantes exigem que o pagamento seja feito em Bitcoin, pois usar uma criptomoeda em vez de métodos de pagamento convencionais ajuda os cibercriminosos a proteger sua identidade e evitar punição por seus crimes. A taxa de resgate no caso do BitPyLock Ransomware é de 0,8 Bitcoin (cerca de US $6.300 quando este artigo foi escrito). Como meio de comunicação, os criadores do BitPyLock Ransomware forneceram um endereço de email - 'helpbitpy@cock.li'. Para provar às vítimas que elas são capazes de reverter o dano, os atacantes estão dispostos a descriptografar um arquivo gratuitamente. Na tentativa de colocar pressão extra sobre a vítima, os atacantes alegam que, a menos que o pagamento seja processado em 72 horas, eles limparão a chave de descriptografia da vítima para recuperar seus dados.
Aconselhamo-lo a não pagar cibercriminosos, independentemente do que eles prometerem fornecer em troca. A maioria das vítimas de ransomware que pagam a taxa exigida fica de mãos vazias porque, assim que os atacantes recebem o pagamento, perdem o interesse em cooperar com o usuário. Você deve investir em um pacote de software antivírus genuíno que não apenas remova o BitPyLock Ransomware do seu computador, mas também garanta que você não seja infectado novamente.
