Bydes Ransomware

Bydes Ransomware là một mối đe dọa có hại được tội phạm mạng sử dụng để tống tiền những người dùng được nhắm mục tiêu. Mối đe dọa hoạt động như ransomware điển hình - nó chạy một quy trình mã hóa trên các thiết bị bị xâm phạm sẽ khóa hầu hết dữ liệu được lưu trữ ở đó. Các tài liệu, kho lưu trữ, cơ sở dữ liệu, ảnh, hình ảnh, v.v. của nạn nhân sẽ không thể truy cập hoặc sử dụng được nữa. Sau khi mã hóa một tập tin, Bydes Ransomware sẽ sao chép nó vào hệ thống. Các bản sao này có '.bydes' được thêm vào tên của chúng như một phần mở rộng tệp mới. Cuối cùng, mối đe dọa sẽ tạo ra một cửa sổ bật lên chứa thông báo đòi tiền chuộc với các hướng dẫn từ người điều hành.

Chi tiết về Ransom Note

Thông báo của cửa sổ bật lên nói rằng cách duy nhất để khôi phục các tệp bị ảnh hưởng là trả tiền cho những kẻ tấn công. Đổi lại, họ hứa sẽ gửi lại khóa giải mã cần thiết. Nạn nhân có chính xác 48 giờ để khôi phục dữ liệu của họ với cửa sổ bật lên hiển thị ngày kết thúc và đồng hồ đếm ngược. Sau khoảng thời gian đó, tất cả các tệp được mã hóa sẽ bị xóa. Nạn nhân cũng có cơ hội giải mã một tập tin miễn phí. Tuy nhiên, tệp đã chọn phải có kích thước nhỏ hơn 10KB. Một vấn đề rõ ràng ngay lập tức là ghi chú không cung cấp bất kỳ cách nào để liên hệ với những kẻ tấn công vì trình giữ chỗ 'NAME' trên 'PLATFORM' không được thay thế bằng thông tin của những kẻ tấn công.

Nội dung đầy đủ của ghi chú là:

' bydes
Tệp của bạn đã được mã hóa!
CHUYỆN GÌ ĐÃ XẢY RA?
Các tệp quan trọng của bạn được mã hóa bằng mã hóa cấp quân sự.
Đọc kỹ điều này trước khi làm bất cứ điều gì, vì tệp của bạn hoàn toàn phụ thuộc vào bạn và hành động của bạn.

TÔI CÓ THỂ ĐỂ CHÚNG TRỞ LẠI ĐƯỢC KHÔNG?
Có, bạn có thể lấy lại chúng.
Bạn sẽ không thể hoàn nguyên chúng về trạng thái ban đầu nếu không có chìa khóa của chúng tôi.
Nếu bạn muốn lấy lại tệp của mình, hãy làm theo các bước bên dưới.

LÀM THẾ NÀO ĐỂ TÔI CÓ ĐƯỢC CHÚNG TRỞ LẠI?
Thật dễ dàng và không tốn nhiều công sức, chỉ cần làm theo hướng dẫn.
Liên hệ với NAME trên PLATFORM với số nhận dạng của bạn và chúng tôi sẽ giúp bạn lấy lại tệp của mình.
Khi nhận được khóa của bạn, hãy nhấn "Giải mã" và điền vào khóa, các tệp của bạn sau đó sẽ được giải mã trong thời gian ngắn.

CÓ BẤT CỨ ĐIỀU GÌ TÔI NÊN BIẾT KHÔNG?
Nếu bạn không tin rằng chúng tôi có thể lấy lại tệp của bạn, bạn có thể thử trình giải mã bên dưới và chọn giải mã một tệp dưới 10KB.
Các tệp của bạn sẽ bị xóa sau 48 giờ nếu bạn không giải mã các tệp của mình kịp thời.
Chúng tôi đặc biệt khuyên rằng bạn không nên sửa đổi bất kỳ tệp được mã hóa nào, hãy cố gắng xóa hoặc chấm dứt chương trình này và vô hiệu hóa chương trình chống vi-rút của bạn để đảm bảo rằng các tệp của bạn sẽ không bị mất.

Chúc may mắn! '

SpyHunter phát hiện và loại bỏ Bydes Ransomware