BitPyLock Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 1 |
| Первый раз: | January 19, 2011 |
| Последний визит: | March 6, 2020 |
| ОС(а) Затронутые: | Windows |
Киберпреступники во всем мире уже привыкли к угрозам вымогателей, поскольку их часто воспринимают как простой способ получения дохода и довольно безопасный метод обмана невинных пользователей, поскольку преступники редко сталкиваются с какими-либо негативными последствиями. BitPyLock Ransomware - это один из последних троянов с блокировкой данных, обнаруженных в Интернете. Пока что кажется, что BitPyLock Ransomware ориентирован в основном на бизнес, а не на обычных пользователей. Однако это не означает, что злоумышленники не изменят свой подход и не решат атаковать обычных пользователей в будущем.
Распространение и шифрование
BitPyLock Ransomware, вероятно, распространяется через поддельные электронные письма. Киберпреступники часто маскируют спам по электронной почте как важные сообщения от правительства или крупной корпорации. Такие поддельные электронные письма, как правило, содержат мошенническое сообщение и поврежденное вложение. Если цели выполняют поврежденный вложенный файл, их системы будут проникать в BitPyLock Ransomware. После взлома цели BitPyLock Ransomware будет сканировать данные, имеющиеся в системе жертвы. Затем BitPyLock Ransomware запустит процесс шифрования и заблокирует все целевые данные. Будьте уверены, что все обычно используемые типы файлов будут быстро заблокированы этой угрозой - документы, презентации, базы данных, архивы, электронные таблицы, изображения, аудиофайлы и т. Д. Все зашифрованные файлы будут иметь новое расширение, добавленное к их именам файлов - '.bitpy. .» Например, файл с именем «silver-line.mp3» первоначально будет переименован в «silver-line.mp3.bitpy», как только BitPyLock Ransomware завершит процесс шифрования.
Примечание выкупа
BitPyLock Ransomware оставит записку с требованием выкупа на рабочем столе пользователя с именем # HELP_TO_DECRYPT_YOUR_FILES # .html. Преступники объясняют пользователям, что их данные надежно зашифрованы, и если они захотят восстановить свои файлы, им придется сотрудничать. Часто авторы вымогателей утверждают, что жертвы, которые пытаются разблокировать свои файлы с помощью бесплатного инструмента расшифровки, вместо этого в конечном итоге повредят их. Злоумышленники требуют, чтобы платеж осуществлялся в биткойнах, поскольку использование криптовалюты вместо традиционных способов оплаты помогает кибер-преступникам защитить свою личность и избежать наказания за свои преступления. Плата за выкуп в случае BitPyLock Ransomware составляет 0,8 биткойна (около 6300 долларов на момент написания этой статьи). В качестве средства связи создатели BitPyLock Ransomware предоставили адрес электронной почты - «helpbitpy@cock.li». Чтобы доказать жертвам, что они способны устранить ущерб, злоумышленники готовы дешифровать один файл бесплатно. В попытке оказать дополнительное давление на жертву, злоумышленники утверждают, что, если платеж не будет обработан в течение 72 часов, они уничтожат ключ дешифрования жертвы, чтобы восстановить свои данные.
Мы советуем вам не платить кибер-мошенникам, независимо от того, что они обещают предоставить вам взамен. Большинство жертв вымогателей, которые платят требуемую плату, остаются с пустыми руками, потому что, как только злоумышленники получают платеж, они теряют интерес к сотрудничеству с пользователем. Вам следует подумать о приобретении подлинного пакета антивирусного программного обеспечения, которое не только удалит BitPyLock Ransomware с вашего компьютера, но также позволит избежать повторного заражения.
