BitPyLock勒索軟件

全世界的網絡犯罪分子都對勒索軟件的威脅頗有興趣，因為它們通常被視為獲取收益的簡便方法，並且是誘騙無辜用戶的相當安全的方法，因為對犯罪者幾乎沒有任何負面影響。 BitPyLock勒索軟件是網絡上發現的最新數據鎖定特洛伊木馬之一。到目前為止，BitPyLock勒索軟件似乎主要針對企業，而不是常規用戶。但是，這並不意味著攻擊者將來不會改變其方法並選擇攻擊常規用戶。

傳播和加密

BitPyLock勒索軟件很可能通過虛假電子郵件傳播。網絡罪犯通常將垃圾郵件掩蓋為來自政府或大型公司的重要郵件。此類偽造的電子郵件往往包含欺詐性消息和損壞的附件。如果目標執行了損壞的附件，則BitPyLock Ransomware將滲透其係統。一旦破壞了目標，BitPyLock勒索軟件將掃描受害者係統上存在的數據。接下來，BitPyLock勒索軟件將觸發其加密過程並鎖定所有目標數據。請放心，所有常用的文件類型都將很快受到此威脅的鎖定-文檔，演示文稿，數據庫，檔案，電子表格，圖像，音頻文件等。所有加密文件都將在其文件名中添加新的擴展名-'.bitpy 。”例如，BitPyLock Ransomware完成加密過程後，最初名為“ silver-line.mp3”的文件將被重命名為“ silver-line.mp3.bitpy”。

贖金記錄

BitPyLock勒索軟件將其贖金記錄放在名為“＃HELP_TO_DECRYPT_YOUR_FILES＃.html”的用戶桌面上。犯罪分子向用戶解釋說，他們的數據已經過安全加密，如果他們想恢復其文件，則必須配合。勒索軟件的作者常常聲稱，嘗試使用免費解密工具解鎖文件的受害者最終會損壞文件。攻擊者要求以比特幣付款，因為使用加密貨幣代替了傳統的付款方式，這有助於網絡騙子保護其身份並避免因犯罪受到懲罰。對於BitPyLock勒索軟件，贖金為0.8比特幣（在撰寫本文時，約為6300美元）。作為交流的手段，BitPyLock Ransomware的創建者提供了一個電子郵件地址-“ helpbitpy@cock.li”。為了向受害者證明他們有能力彌補損害，攻擊者願意免費解密一個文件。為了給受害者施加額外壓力，攻擊者聲稱，除非付款在72小時內處理，否則他們將清除受害者的解密密鑰以恢復其數據。

我們建議您不要付任何網絡騙子，無論他們承諾為您提供什麼回報。大多數勒索軟件的受害者支付了所要求的費用，卻一無所獲，因為攻擊者一收到付款，便失去了與用戶合作的興趣。您應該考慮投資購買正版防病毒軟件套件，該套件不僅可以從計算機上刪除BitPyLock Ransomware，而且還可以確保您不會再次受到感染。