BitPyLock Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 1 |
Zum ersten Mal gesehen: | January 19, 2011 |
Zuletzt gesehen: | March 6, 2020 |
Betroffene Betriebssysteme: | Windows |
Cyberkriminelle auf der ganzen Welt haben eine gewisse Vorliebe für Ransomware-Bedrohungen erlangt, da sie häufig als eine einfache Möglichkeit angesehen werden, Einnahmen zu generieren, und als eine ziemlich sichere Methode, unschuldige Benutzer zu täuschen, da sich für die Täter nur selten negative Auswirkungen ergeben. Die BitPyLock Ransomware ist einer der neuesten Trojaner mit Datenblockierung, die im Internet verbreitet sind. Bisher scheint BitPyLock Ransomware hauptsächlich für Unternehmen und nicht für reguläre Benutzer gedacht zu sein. Dies bedeutet jedoch nicht, dass die Angreifer ihre Vorgehensweise nicht ändern und künftig reguläre Benutzer angreifen werden.
Verbreitung und Verschlüsselung
Die BitPyLock Ransomware wird wahrscheinlich über gefälschte E-Mails verbreitet. Cyberkriminelle maskieren Spam-E-Mails häufig als wichtige Nachrichten der Regierung oder eines großen Unternehmens. Solche gefälschten E-Mails enthalten in der Regel eine betrügerische Nachricht und einen beschädigten Anhang. Wenn die Ziele die beschädigte angehängte Datei ausführen, werden ihre Systeme von der BitPyLock Ransomware infiltriert. Bei der Kompromittierung eines Ziels scannt die BitPyLock Ransomware die auf dem System des Opfers vorhandenen Daten. Als nächstes löst die BitPyLock Ransomware ihren Verschlüsselungsprozess aus und sperrt alle Zieldaten. Seien Sie versichert, dass alle häufig verwendeten Dateitypen von dieser Bedrohung schnell gesperrt werden - Dokumente, Präsentationen, Datenbanken, Archive, Tabellenkalkulationen, Bilder, Audiodateien usw. Alle verschlüsselten Dateien haben eine neue Erweiterung, die ihren Dateinamen hinzugefügt wird - '.bitpy . ' Beispielsweise wird eine Datei mit dem Namen "silver-line.mp3" zunächst in "silver-line.mp3.bitpy" umbenannt, sobald die BitPyLock Ransomware den Verschlüsselungsvorgang abgeschlossen hat.
Der Lösegeldschein
Die BitPyLock Ransomware löscht den Lösegeldschein auf dem Desktop des Benutzers mit dem Namen "# HELP_TO_DECRYPT_YOUR_FILES # .html". Die Kriminellen erklären den Benutzern, dass ihre Daten sicher verschlüsselt wurden, und wenn sie ihre Dateien wiederherstellen möchten, müssen sie zusammenarbeiten. Autoren von Ransomware behaupten häufig, dass Opfer, die versuchen, ihre Dateien mit einem kostenlosen Entschlüsselungstool zu entsperren, diese beschädigen. Die Angreifer fordern, dass die Zahlung in Bitcoin erfolgt, da die Verwendung einer Kryptowährung anstelle herkömmlicher Zahlungsmethoden den Cyber-Betrügern hilft, ihre Identität zu schützen und Strafen für ihre Verbrechen zu vermeiden. Die Lösegeldgebühr für die BitPyLock Ransomware beträgt 0,8 Bitcoin (ca. 6.300 USD, als dieser Artikel verfasst wurde). Als Kommunikationsmittel haben die Entwickler der BitPyLock Ransomware eine E-Mail-Adresse angegeben: 'helpbitpy@cock.li'. Um den Opfern zu beweisen, dass sie in der Lage sind, den Schaden rückgängig zu machen, sind die Angreifer bereit, eine Datei kostenlos zu entschlüsseln. Bei dem Versuch, das Opfer zusätzlich zu belasten, geben die Angreifer an, dass sie den Entschlüsselungsschlüssel des Opfers löschen, um seine Daten wiederherzustellen, sofern die Zahlung nicht innerhalb von 72 Stunden verarbeitet wird.
Wir raten Ihnen davon ab, Cyber-Gauner zu bezahlen, ganz gleich, was sie Ihnen als Gegenleistung versprechen. Die meisten Opfer von Ransomware, die die geforderte Gebühr zahlen, werden mit leeren Händen gelassen, da sie das Interesse an einer Zusammenarbeit mit dem Benutzer verlieren, sobald die Angreifer die Zahlung erhalten. Sie sollten in eine echte Antivirensoftware-Suite investieren, die nicht nur die BitPyLock Ransomware von Ihrem Computer entfernt, sondern auch sicherstellt, dass Sie nicht erneut infiziert werden.