BitPyLock勒索软件

全世界的网络犯罪分子都对勒索软件的威胁颇有兴趣，因为它们通常被视为获取收益的简便方法，并且是诱骗无辜用户的相当安全的方法，因为对犯罪者几乎没有任何负面影响。 BitPyLock勒索软件是网络上发现的最新数据锁定特洛伊木马之一。到目前为止，BitPyLock勒索软件似乎主要针对企业，而不是常规用户。但是，这并不意味着攻击者将来不会改变其方法并选择攻击常规用户。

传播和加密

BitPyLock勒索软件很可能通过虚假电子邮件传播。网络罪犯通常将垃圾邮件掩盖为来自政府或大型公司的重要邮件。此类伪造的电子邮件往往包含欺诈性消息和损坏的附件。如果目标执行了损坏的附件，则BitPyLock Ransomware将渗透其系统。一旦破坏了目标，BitPyLock勒索软件将扫描受害者系统上存在的数据。接下来，BitPyLock勒索软件将触发其加密过程并锁定所有目标数据。请放心，所有常用的文件类型都将很快受到此威胁的锁定-文档，演示文稿，数据库，档案，电子表格，图像，音频文件等。所有加密文件都将在其文件名中添加新的扩展名-'.bitpy 。”例如，BitPyLock Ransomware完成加密过程后，最初名为“ silver-line.mp3”的文件将被重命名为“ silver-line.mp3.bitpy”。

赎金记录

BitPyLock勒索软件将其赎金记录放在名为“＃HELP_TO_DECRYPT_YOUR_FILES＃.html”的用户桌面上。犯罪分子向用户解释说，他们的数据已经过安全加密，如果他们想恢复其文件，则必须配合。勒索软件的作者常常声称，尝试使用免费解密工具解锁文件的受害者最终会损坏文件。攻击者要求以比特币付款，因为使用加密货币代替了传统的付款方式，这有助于网络骗子保护其身份并避免因犯罪受到惩罚。对于BitPyLock勒索软件，赎金为0.8比特币（在撰写本文时，约为6300美元）。作为交流的手段，BitPyLock Ransomware的创建者提供了一个电子邮件地址-“ helpbitpy@cock.li”。为了向受害者证明他们有能力弥补损害，攻击者愿意免费解密一个文件。为了给受害者施加更大的压力，攻击者声称，除非付款在72小时内处理，否则他们将清除受害者的解密密钥以恢复其数据。

我们建议您不要付任何网络骗子，无论他们承诺为您提供什么回报。大多数勒索软件的受害者支付了所要求的费用，却一无所获，因为攻击者一收到付款，便失去了与用户合作的兴趣。您应该考虑投资购买正版防病毒软件套件，该套件不仅可以从计算机上删除BitPyLock Ransomware，而且还可以确保您不会再次受到感染。