Bydes Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 2 |
| Први пут виђено: | May 28, 2022 |
| Последњи пут виђен: | May 28, 2022 |
| ОС на које утиче: | Windows |
Бидес Рансомваре је штетна претња коју користе сајбер криминалци да изнуде новац од циљаних корисника. Претња функционише као типичан рансомваре – покреће рутину шифровања на оштећеним уређајима који ће закључати већину података који се тамо чувају. Документи жртве, архиве, базе података, фотографије, слике итд. више неће бити доступни нити употребљиви. Након шифровања датотеке, Бидес Рансомваре ће је копирати на систем. Ове копије имају '.бидес' додат својим именима као нову екстензију датотеке. Коначно, претња ће генерисати искачући прозор који садржи белешку о откупнини са упутствима њених оператера.
Преглед садржаја
Детаљи о Рансом Ноте-у
У поруци искачућег прозора се наводи да је једини начин за враћање захваћених датотека да платите нападачима. У замену, обећавају да ће послати неопходан кључ за дешифровање. Жртвама је дато тачно 48 сати да обнове своје податке са искачућим прозором који приказује датум завршетка и одбројавање. Након тог периода, све шифроване датотеке ће наводно бити избрисане. Жртвама се такође даје шанса да бесплатно дешифрују једну датотеку. Међутим, одабрана датотека мора бити мања од 10 КБ. Један одмах очигледан проблем је то што белешка не пружа никакве начине за контактирање нападача пошто чувар места 'НАМЕ' на 'ПЛАТФОРМА' није замењен информацијама нападача.
Пун текст белешке је:
' бидес
Ваше датотеке су шифроване!
ШТА СЕ ДЕСИЛО?
Ваше важне датотеке су шифроване војном шифром.
Пажљиво прочитајте ово пре него што било шта урадите, јер ваши фајлови у потпуности зависе од вас и ваших радњи.МОГУ ЛИ ДА ИХ ВРАТИМ?
Да, можете их вратити.
Нећете моћи да их вратите у првобитно стање без нашег кључа.
Ако желите да вратите своје датотеке, следите доле наведене кораке.КАКО ДА ИХ ВРАТИМ?
Лако је и без напора, само пратите упутства.
Контактирајте НАМЕ на ПЛАТФОРМ са својим идентификатором и ми ћемо вам помоћи да вратите своје датотеке.
Када примите свој кључ, притисните „Дешифруј“ и попуните кључ, ваше датотеке ће убрзо бити дешифроване.ДА ЛИ ТРЕБА ДА ЗНАМ ЈОШ НЕШТО?
Ако не верујете да можемо да вратимо ваше датотеке, можете да испробате дешифровање испод и одаберете да дешифрујете једну датотеку мању од 10 КБ.
Ваше датотеке ће бити избрисане након 48 сати ако их не дешифрујете на време.
Препоручује се да не мењате ниједну шифровану датотеку, покушате да избришете или укинете овај програм и да онемогућите своје антивирусне програме како бисте били сигурни да ваше датотеке неће бити изгубљене.Срећно! '
СпиХунтер открива и уклања Bydes Ransomware
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
