Bydes Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 2 |
| Först sett: | May 28, 2022 |
| Senast sedd: | May 28, 2022 |
| Operativsystem som påverkas: | Windows |
Bydes Ransomware är ett skadligt hot som används av cyberbrottslingar för att pressa ut pengar från riktade användare. Hotet fungerar som typiskt ransomware - det kör en krypteringsrutin på de intrångade enheterna som låser det mesta av data som lagras där. Offrets dokument, arkiv, databaser, foton, bilder etc. kommer inte längre att vara tillgängliga eller användbara. Efter kryptering av en fil kommer Bydes Ransomware att kopiera den till systemet. Dessa kopior har ".bydes" lagt till sina namn som ett nytt filtillägg. Slutligen kommer hotet att generera ett popup-fönster som innehåller en lösennota med instruktioner från dess operatörer.
Innehållsförteckning
Ransom Notes detaljer
Popup-fönstrets meddelande säger att det enda sättet att återställa de berörda filerna är att betala angriparna. I utbyte lovar de att skicka tillbaka den nödvändiga dekrypteringsnyckeln. Offren får exakt 48 timmar på sig att återställa sina data med popup-fönstret som visar slutdatumet och en nedräkning. Efter den perioden kommer alla krypterade filer att raderas. Offren får också chansen att dekryptera en fil gratis. Den valda filen måste dock vara mindre än 10 KB stor. Ett direkt uppenbart problem är att anteckningen inte ger några sätt att kontakta angriparna eftersom platshållaren "NAMN" på "PLATTFORM" inte har ersatts med angriparnas information.
Den fullständiga texten i anteckningen är:
' hejdå
Dina filer har krypterats!
VAD HÄNDE?
Dina viktiga filer är krypterade med kryptering av militär kvalitet.
Läs detta noggrant innan du gör något, eftersom dina filer är helt beroende av dig och dina handlingar.KAN JAG FÅ TILLBAKA DEM?
Ja, du kan få tillbaka dem.
Du kommer inte att kunna återställa dem till sitt ursprungliga tillstånd utan vår nyckel.
Om du vill få tillbaka dina filer, följ stegen nedan.HUR FÅR JAG TILLBAKA DEM?
Det är enkelt och enkelt, följ bara instruktionerna.
Kontakta NAME på PLATFORM med din identifierare så hjälper vi dig att få tillbaka dina filer.
När du tagit emot din nyckel, tryck på "Dekryptera" och fyll i nyckeln, dina filer kommer sedan att dekrypteras inom kort.ÄR DET NÅGOT ANNAT JAG BÖR VETA?
Om du inte tror att vi kan få tillbaka dina filer kan du prova dekrypteringsprogrammet nedan och välja att dekryptera en fil under 10KB.
Dina filer kommer att raderas efter 48 timmar om du inte dekrypterar dina filer i tid.
Det rekommenderas starkt att du inte ändrar några krypterade filer, försöker ta bort eller avsluta det här programmet och inaktivera dina antivirusprogram för att säkerställa att dina filer inte går förlorade.Lycka till! '
SpyHunter upptäcker och tar bort Bydes Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
