BitPyLock Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 1 |
Först sett: | January 19, 2011 |
Senast sedd: | March 6, 2020 |
Operativsystem som påverkas: | Windows |
Cyberbrottslingar över hela världen har fått en smak för ransomware-hot eftersom de ofta uppfattas som ett enkelt sätt att generera intäkter och en ganska säker metod för att lura oskyldiga användare eftersom det sällan finns negativa följder för förövarna. BitPyLock Ransomware är en av de senaste datalåsande trojanerna som upptäckts på nätet. Hittills verkar det som att BitPyLock Ransomware riktar sig mot företag främst och inte till vanliga användare. Detta betyder dock inte att angriparna inte kommer att ändra sin inställning och välja att attackera vanliga användare i framtiden.
Förökning och kryptering
BitPyLock Ransomware sprids sannolikt via falska e-postmeddelanden. Cyberbrottslingar maskerar ofta skräppostmeddelanden som viktiga meddelanden från regeringen eller ett stort företag. Sådana falska e-postmeddelanden tenderar att innehålla ett bedrägligt meddelande och en skadad bilaga. Om målen kör den skadade bifogade filen kommer deras system att infiltreras av BitPyLock Ransomware. När det komprometterar ett mål kommer BitPyLock Ransomware att skanna data som finns på offrets system. Därefter kommer BitPyLock Ransomware att utlösa sin krypteringsprocess och låsa alla riktade data. Du kan vara säker på att alla vanliga filtyper snabbt kommer att låsas av detta hot - dokument, presentationer, databaser, arkiv, kalkylblad, bilder, ljudfiler, etc. Alla krypterade filer kommer att lägga till en ny tillägg till deras filnamn - '.bitpy .' Till exempel kommer en fil som fick namnet 'silver-line.mp3' inledningsvis att byta namn till 'silver-line.mp3.bitpy' så snart BitPyLock Ransomware har slutfört sin krypteringsprocess.
Ransom Obs
BitPyLock Ransomware kommer att släppa sin lösningsmeddelande på användarens 'skrivbord med namnet' # HELP_TO_DECRYPT_YOUR_FILES # .html. ' Kriminella förklarar för användarna att deras data har krypterats säkert, och om de vill återställa sina filer måste de samarbeta. Ofta hävdar författare av ransomware att offer som försöker låsa upp sina filer med ett gratis dekrypteringsverktyg i stället kommer att skada dem. Angriparna kräver betalningen i Bitcoin eftersom användning av cryptocurrency istället för konventionella betalningsmetoder hjälper cyberkrokar att skydda sin identitet och undvika straff för deras brott. Lösenavgiften för BitPyLock Ransomware är 0,8 Bitcoin (cirka 6 300 USD när den här artikeln skrevs). Som kommunikationsmedel har skaparna av BitPyLock Ransomware tillhandahållit en e-postadress - 'helpbitpy@cock.li.' För att bevisa för offren att de kan återvända skadan är angriparna villiga att dekryptera en fil utan kostnad. I ett försök att sätta extra press på offret hävdar angriparna att såvida inte betalningen behandlas inom 72 timmar, kommer de att utplåna dekrypteringsnyckeln som offret ska återställa sina uppgifter.
Vi råder dig mot att betala cyberkrokar, oavsett vad de lovar att ge dig i gengäld. De flesta offren för ransomware som betalar den krävda avgiften lämnas tomhänt eftersom så snart angriparna får betalningen förlorar de intresset för att samarbeta med användaren. Du bör överväga att investera i en äkta antivirusprogram som inte bara tar bort BitPyLock Ransomware från din dator utan också kommer att se till att du inte smittas igen.