Bydes Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 2 |
| İlk görüş: | May 28, 2022 |
| Son görülen: | May 28, 2022 |
| Etkilenen İşletim Sistemleri: | Windows |
Bydes Ransomware, siber suçlular tarafından hedeflenen kullanıcılardan zorla para almak için kullanılan zararlı bir tehdittir. Tehdit tipik bir fidye yazılımı gibi çalışır - ihlal edilen cihazlarda depolanan verilerin çoğunu kilitleyecek bir şifreleme rutini çalıştırır. Mağdurun belgeleri, arşivleri, veritabanları, fotoğrafları, görüntüleri vb. artık erişilebilir veya kullanılabilir olmayacaktır. Bir dosyayı şifreledikten sonra, Bydes Ransomware onu sisteme kopyalayacaktır. Bu kopyaların adlarına yeni bir dosya uzantısı olarak '.bydes' eklenmiştir. Son olarak tehdit, operatörlerinden gelen talimatları içeren bir fidye notu içeren bir açılır pencere oluşturacaktır.
İçindekiler
Fidye Notunun Ayrıntıları
Açılır pencerenin mesajı, etkilenen dosyaları geri yüklemenin tek yolunun saldırganlara ödeme yapmak olduğunu belirtir. Karşılığında, gerekli şifre çözme anahtarını geri göndermeye söz verirler. Mağdurlara, bitiş tarihini ve geri sayımı gösteren açılır pencere ile verilerini geri yüklemeleri için tam 48 saat verilir. Bu süreden sonra, tüm şifreli dosyalar sözde silinecektir. Mağdurlara ayrıca bir dosyanın şifresini ücretsiz olarak çözme şansı verilir. Ancak, seçilen dosyanın boyutu 10 KB'den küçük olmalıdır. Hemen bariz bir sorun, notun, 'PLATFORM' üzerindeki 'NAME' yer tutucusu saldırganların bilgileriyle değiştirilmediği için saldırganlarla iletişim kurmak için herhangi bir yol sağlayamamasıdır.
Notun tam metni şöyle:
bay bay
Dosyalarınız Şifrelendi!
NE OLDU?
Önemli dosyalarınız askeri düzeyde şifreleme ile şifrelenir.
Dosyalarınız tamamen size ve eylemlerinize bağlı olduğundan, herhangi bir şey yapmadan önce bunu dikkatlice okuyun.ONLARI GERİ ALABİLİR MİYİM?
Evet, onları geri alabilirsin.
Anahtarımız olmadan onları orijinal durumlarına geri döndüremezsiniz.
Dosyalarınızı geri almak istiyorsanız aşağıdaki adımları izleyin.ONLARI NASIL GERİ ALACAĞIM?
Kolay ve zahmetsiz, sadece talimatları izleyin.
Tanımlayıcınızla PLATFORM'da NAME ile iletişime geçin, dosyalarınızı geri almanıza yardımcı olalım.
Anahtarınızı aldıktan sonra "Şifresini Çöz"e basın ve anahtarı doldurun, dosyalarınızın şifresi kısa sürede çözülecektir.BİLMEM GEREKEN BAŞKA BİR ŞEY VAR MI?
Dosyalarınızı geri alabileceğimize inanmıyorsanız, aşağıdaki şifre çözücüyü deneyebilir ve 10 KB'ın altındaki bir dosyanın şifresini çözmeyi seçebilirsiniz.
Dosyalarınızın şifresini zamanında çözmezseniz, dosyalarınız 48 saat sonra silinecektir.
Dosyalarınızın kaybolmamasını sağlamak için şifrelenmiş dosyaları değiştirmemeniz, bu programı silmeye veya sonlandırmaya çalışmanız ve antivirüs programlarınızı devre dışı bırakmanız şiddetle tavsiye edilir.İyi şanlar! '
SpyHunter Bydes Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
