Threat Database Ransomware BitPyLock Ransomware

BitPyLock Ransomware

Scorekort för hot

Hotnivå: 100 % (Hög)
Infekterade datorer: 1
Först sett: January 19, 2011
Senast sedd: March 6, 2020
Operativsystem som påverkas: Windows

Cyberbrottslingar över hela världen har fått en smak för ransomware-hot eftersom de ofta uppfattas som ett enkelt sätt att generera intäkter och en ganska säker metod för att lura oskyldiga användare eftersom det sällan finns negativa följder för förövarna. BitPyLock Ransomware är en av de senaste datalåsande trojanerna som upptäckts på nätet. Hittills verkar det som att BitPyLock Ransomware riktar sig mot företag främst och inte till vanliga användare. Detta betyder dock inte att angriparna inte kommer att ändra sin inställning och välja att attackera vanliga användare i framtiden.

Förökning och kryptering

BitPyLock Ransomware sprids sannolikt via falska e-postmeddelanden. Cyberbrottslingar maskerar ofta skräppostmeddelanden som viktiga meddelanden från regeringen eller ett stort företag. Sådana falska e-postmeddelanden tenderar att innehålla ett bedrägligt meddelande och en skadad bilaga. Om målen kör den skadade bifogade filen kommer deras system att infiltreras av BitPyLock Ransomware. När det komprometterar ett mål kommer BitPyLock Ransomware att skanna data som finns på offrets system. Därefter kommer BitPyLock Ransomware att utlösa sin krypteringsprocess och låsa alla riktade data. Du kan vara säker på att alla vanliga filtyper snabbt kommer att låsas av detta hot - dokument, presentationer, databaser, arkiv, kalkylblad, bilder, ljudfiler, etc. Alla krypterade filer kommer att lägga till en ny tillägg till deras filnamn - '.bitpy .' Till exempel kommer en fil som fick namnet 'silver-line.mp3' inledningsvis att byta namn till 'silver-line.mp3.bitpy' så snart BitPyLock Ransomware har slutfört sin krypteringsprocess.

Ransom Obs

BitPyLock Ransomware kommer att släppa sin lösningsmeddelande på användarens 'skrivbord med namnet' # HELP_TO_DECRYPT_YOUR_FILES # .html. ' Kriminella förklarar för användarna att deras data har krypterats säkert, och om de vill återställa sina filer måste de samarbeta. Ofta hävdar författare av ransomware att offer som försöker låsa upp sina filer med ett gratis dekrypteringsverktyg i stället kommer att skada dem. Angriparna kräver betalningen i Bitcoin eftersom användning av cryptocurrency istället för konventionella betalningsmetoder hjälper cyberkrokar att skydda sin identitet och undvika straff för deras brott. Lösenavgiften för BitPyLock Ransomware är 0,8 Bitcoin (cirka 6 300 USD när den här artikeln skrevs). Som kommunikationsmedel har skaparna av BitPyLock Ransomware tillhandahållit en e-postadress - 'helpbitpy@cock.li.' För att bevisa för offren att de kan återvända skadan är angriparna villiga att dekryptera en fil utan kostnad. I ett försök att sätta extra press på offret hävdar angriparna att såvida inte betalningen behandlas inom 72 timmar, kommer de att utplåna dekrypteringsnyckeln som offret ska återställa sina uppgifter.

Vi råder dig mot att betala cyberkrokar, oavsett vad de lovar att ge dig i gengäld. De flesta offren för ransomware som betalar den krävda avgiften lämnas tomhänt eftersom så snart angriparna får betalningen förlorar de intresset för att samarbeta med användaren. Du bör överväga att investera i en äkta antivirusprogram som inte bara tar bort BitPyLock Ransomware från din dator utan också kommer att se till att du inte smittas igen.

Trendigt

Mest sedda

Läser in...