Bydes Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 2 |
| Zum ersten Mal gesehen: | May 28, 2022 |
| Zuletzt gesehen: | May 28, 2022 |
| Betroffene Betriebssysteme: | Windows |
Die Bydes Ransomware ist eine schädliche Bedrohung, die von Cyberkriminellen verwendet wird, um Geld von gezielten Benutzern zu erpressen. Die Bedrohung funktioniert als typische Ransomware – sie führt eine Verschlüsselungsroutine auf den angegriffenen Geräten aus, die die meisten dort gespeicherten Daten sperrt. Die Dokumente, Archive, Datenbanken, Fotos, Bilder usw. des Opfers sind nicht mehr zugänglich oder nutzbar. Nach dem Verschlüsseln einer Datei kopiert die Bydes Ransomware sie auf das System. Diese Kopien haben '.bydes' als neue Dateierweiterung an ihren Namen angehängt. Schließlich generiert die Bedrohung ein Popup-Fenster mit einer Lösegeldforderung mit Anweisungen der Betreiber.
Inhaltsverzeichnis
Details der Lösegeldforderung
Die Meldung des Popup-Fensters besagt, dass die betroffenen Dateien nur wiederhergestellt werden können, wenn die Angreifer bezahlt werden. Im Gegenzug versprechen sie, den notwendigen Entschlüsselungsschlüssel zurückzusenden. Die Opfer haben genau 48 Stunden Zeit, um ihre Daten wiederherzustellen, wobei das Popup-Fenster das Enddatum und einen Countdown anzeigt. Nach diesem Zeitraum werden angeblich alle verschlüsselten Dateien gelöscht. Opfer haben auch die Möglichkeit, eine Datei kostenlos zu entschlüsseln. Die ausgewählte Datei muss jedoch kleiner als 10 KB sein. Ein sofort offensichtliches Problem besteht darin, dass die Notiz keine Möglichkeit bietet, die Angreifer zu kontaktieren, da der Platzhalter „NAME“ auf „PLATTFORM“ nicht durch die Informationen der Angreifer ersetzt wurde.
Der vollständige Text der Notiz lautet:
' Tschüss
Ihre Dateien wurden verschlüsselt!
WAS IST PASSIERT?
Ihre wichtigen Dateien werden mit militärischer Verschlüsselung verschlüsselt.
Lesen Sie dies sorgfältig durch, bevor Sie irgendetwas tun, da Ihre Dateien vollständig von Ihnen und Ihren Aktionen abhängen.KANN ICH SIE ZURÜCKBEKOMMEN?
Ja, du kannst sie zurückholen.
Ohne unseren Schlüssel können Sie sie nicht in ihren ursprünglichen Zustand zurückversetzen.
Wenn Sie Ihre Dateien zurückerhalten möchten, führen Sie die folgenden Schritte aus.WIE BEKOMME ICH SIE ZURÜCK?
Es ist einfach und mühelos, folgen Sie einfach den Anweisungen.
Wenden Sie sich mit Ihrer Kennung an NAME auf PLATFORM und wir helfen Ihnen, Ihre Dateien zurückzubekommen.
Drücken Sie nach Erhalt Ihres Schlüssels auf „Entschlüsseln“ und geben Sie den Schlüssel ein. Ihre Dateien werden dann in Kürze entschlüsselt.GIBT ES NOCH ETWAS, DAS ICH WISSEN SOLLTE?
Wenn Sie nicht glauben, dass wir Ihre Dateien zurückerhalten können, können Sie den unten stehenden Entschlüsseler ausprobieren und eine Datei mit weniger als 10 KB entschlüsseln.
Ihre Dateien werden nach 48 Stunden gelöscht, wenn Sie Ihre Dateien nicht rechtzeitig entschlüsseln.
Es wird dringend empfohlen, keine verschlüsselten Dateien zu ändern, zu versuchen, dieses Programm zu löschen oder zu beenden und Ihre Antivirenprogramme zu deaktivieren, um sicherzustellen, dass Ihre Dateien nicht verloren gehen.Viel Glück! '
SpyHunter erkennt und entfernt Bydes Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
