Ransomware BitPyLock
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Niveli i Kërcënimit: | 100 % (Lartë) |
| Kompjuterët e infektuar: | 1 |
| Parë për herë të parë: | January 19, 2011 |
| Parë për herë të fundit: | March 6, 2020 |
| OS/OS të prekura: | Windows |
Kriminelët kibernetikë në të gjithë botën kanë fituar mjaft shije për kërcënimet e ransomware pasi ato shpesh perceptohen si një mënyrë e thjeshtë për të gjeneruar të ardhura dhe një metodë mjaft e sigurt për mashtrimin e përdoruesve të pafajshëm sepse rrallë ka ndonjë pasojë negative për autorët e krimit. Ransomware i BitPyLock është një nga Trojans më të fundit për bllokimin e të dhënave të zbuluar duke qarkulluar Uebin. Deri më tani, do të duket se BitPyLock Ransomware po synon bizneset kryesisht dhe jo përdoruesit e rregullt. Sidoqoftë, kjo nuk do të thotë që sulmuesit nuk do të ndryshojnë qasjen e tyre dhe do të zgjedhin të sulmojnë përdoruesit e rregullt në të ardhmen.
Përhapja dhe Kriptimi
Ransomware i BitPyLock ka të ngjarë të përhapet përmes postave elektronike të rreme. Kriminelët kibernetikë shpesh maskojnë emailet e spamit si mesazhe të rëndësishme nga qeveria ose nga një korporatë e madhe. E-mail të tillë të rremë kanë tendencë të përmbajnë një mesazh mashtrues dhe një bashkëngjitje të korruptuar. Nëse objektivat ekzekutojnë skedarin e bashkangjitur të korruptuar, sistemet e tyre do të infiltrohen nga Ransomware BitPyLock. Pas kompromentimit të një objektivi, BitPyLock Ransomware do të skanojë të dhënat e pranishme në sistemin e viktimave. Tjetra, BitPyLock Ransomware do të shkaktojë procesin e tij të kriptimit dhe do të bllokojë të gjitha të dhënat e synuara. Sigurohuni që të gjitha llojet e skedarëve të përdorur zakonisht do të mbyllen me shpejtësi nga ky kërcënim - dokumentet, prezantimet, bazat e të dhënave, arkivat, spreadsheets, imazhet, skedarët audio, etj. Të gjitha skedarët e koduar do të kenë një zgjatje të re të shtuar në skedarët e tyre - '.bitpy . ' Për shembull, një skedar që u quajt 'Silver-line.mp3' fillimisht do të riemërohet në 'silver-line.mp3.bitpy' sapo BitPyLock Ransomware të ketë përfunduar procesin e tij të kriptimit.
Shënimi Ransom
Ransomware i BitPyLock do të heqë shënimin e tij të shpërblesës në 'desktopin e përdoruesit të quajtur' # HELP_TO_DECRYPT_YOUR_FILES # .html. ' Kriminelët u shpjegojnë përdoruesve se të dhënat e tyre janë koduar në mënyrë të sigurt, dhe nëse duan të rikuperojnë skedarët e tyre, ata do të duhet të bashkëpunojnë. Shpesh, autorët e ransomware pretendojnë se viktimat që përpiqen të zhbllokojnë dosjet e tyre me një mjet falas të dekriptimit, në vend të kësaj do të përfundojnë duke i dëmtuar ata. Sulmuesit kërkojnë që pagesa të jetë në Bitcoin pasi përdorimi i një cryptocurrency në vend të metodave konvencionale të pagesës ndihmon hajdutët në internet të mbrojnë identitetin e tyre dhe të shmangin ndëshkimin për krimet e tyre. Pagesa e shpërblesës në rastin e Ransomware të BitPyLock është 0.8 Bitcoin (rreth 6.300 dollarë kur u shkrua ky artikull). Si mjet komunikimi, krijuesit e BitPyLock Ransomware kanë siguruar një adresë email - 'helpbitpy@cock.li.' Për të provuar viktimat se ata janë të aftë të kthejnë dëmin, sulmuesit janë të gatshëm të deshifrojnë një dosje falas. Në përpjekje për të bërë presion shtesë mbi viktimën, sulmuesit pretendojnë se nëse pagesa nuk përpunohet brenda 72 orëve, ata do të fshijnë çelësin e deshifrimit të viktimës për të rikuperuar të dhënat e tyre.
Ne ju këshillojmë që të mos paguani hajdutët në internet, pa marrë parasysh se çfarë premtojnë se do t'ju japin në kthim. Shumica e viktimave të ransomware që paguajnë tarifën e kërkuar kanë mbetur me duar bosh sepse menjëherë pasi sulmuesit të marrin pagesa, ata humbasin interesin për të bashkëpunuar me përdoruesin. Ju duhet të konsideroni të investoni në një suitë të mirëfilltë të softuerëve anti-virus që jo vetëm që do të heqin BitPyLock Ransomware nga kompjuteri juaj, por gjithashtu do të siguroheni që të mos infektoheni përsëri.
