BitPyLock勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 1 |
初见: | January 19, 2011 |
最后一次露面: | March 6, 2020 |
受影响的操作系统: | Windows |
全世界的網絡犯罪分子都對勒索軟件的威脅頗有興趣,因為它們通常被視為獲取收益的簡便方法,並且是誘騙無辜用戶的相當安全的方法,因為對犯罪者幾乎沒有任何負面影響。 BitPyLock勒索軟件是網絡上發現的最新數據鎖定特洛伊木馬之一。到目前為止,BitPyLock勒索軟件似乎主要針對企業,而不是常規用戶。但是,這並不意味著攻擊者將來不會改變其方法並選擇攻擊常規用戶。
傳播和加密
BitPyLock勒索軟件很可能通過虛假電子郵件傳播。網絡罪犯通常將垃圾郵件掩蓋為來自政府或大型公司的重要郵件。此類偽造的電子郵件往往包含欺詐性消息和損壞的附件。如果目標執行了損壞的附件,則BitPyLock Ransomware將滲透其係統。一旦破壞了目標,BitPyLock勒索軟件將掃描受害者係統上存在的數據。接下來,BitPyLock勒索軟件將觸發其加密過程並鎖定所有目標數據。請放心,所有常用的文件類型都將很快受到此威脅的鎖定-文檔,演示文稿,數據庫,檔案,電子表格,圖像,音頻文件等。所有加密文件都將在其文件名中添加新的擴展名-'.bitpy 。”例如,BitPyLock Ransomware完成加密過程後,最初名為“ silver-line.mp3”的文件將被重命名為“ silver-line.mp3.bitpy”。
贖金記錄
BitPyLock勒索軟件將其贖金記錄放在名為“#HELP_TO_DECRYPT_YOUR_FILES#.html”的用戶桌面上。犯罪分子向用戶解釋說,他們的數據已經過安全加密,如果他們想恢復其文件,則必須配合。勒索軟件的作者常常聲稱,嘗試使用免費解密工具解鎖文件的受害者最終會損壞文件。攻擊者要求以比特幣付款,因為使用加密貨幣代替了傳統的付款方式,這有助於網絡騙子保護其身份並避免因犯罪受到懲罰。對於BitPyLock勒索軟件,贖金為0.8比特幣(在撰寫本文時,約為6300美元)。作為交流的手段,BitPyLock Ransomware的創建者提供了一個電子郵件地址-“ helpbitpy@cock.li”。為了向受害者證明他們有能力彌補損害,攻擊者願意免費解密一個文件。為了給受害者施加額外壓力,攻擊者聲稱,除非付款在72小時內處理,否則他們將清除受害者的解密密鑰以恢復其數據。
我們建議您不要付任何網絡騙子,無論他們承諾為您提供什麼回報。大多數勒索軟件的受害者支付了所要求的費用,卻一無所獲,因為攻擊者一收到付款,便失去了與用戶合作的興趣。您應該考慮投資購買正版防病毒軟件套件,該套件不僅可以從計算機上刪除BitPyLock Ransomware,而且還可以確保您不會再次受到感染。