Threat Database Ransomware BitPyLock Ransomware

BitPyLock Ransomware

Fiche d'évaluation menace

Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 1
Vu la première fois: January 19, 2011
Vu pour la dernière fois : March 6, 2020
Systèmes d'exploitation concernés: Windows

Les cybercriminels du monde entier ont acquis un certain goût pour les menaces de ransomware car elles sont souvent perçues comme un moyen facile de générer des revenus et une méthode plutôt sûre de piéger les utilisateurs innocents car il n'y a rarement aucune répercussion négative pour les auteurs. Le BitPyLock Ransomware est l'un des derniers chevaux de Troie de verrouillage de données repérés circulant sur le Web. Jusqu'à présent, il semblerait que le BitPyLock Ransomware cible principalement les entreprises et non les utilisateurs réguliers. Cependant, cela ne signifie pas que les attaquants ne changeront pas d'approche et choisiront d'attaquer les utilisateurs réguliers à l'avenir.

Propagation et chiffrement

Le BitPyLock Ransomware est probablement propagé via de faux e-mails. Les cybercriminels masquent souvent les spams comme des messages importants du gouvernement ou d'une grande entreprise. Ces faux e-mails contiennent généralement un message frauduleux et une pièce jointe corrompue. Si les cibles exécutent le fichier joint corrompu, leurs systèmes seront infiltrés par le BitPyLock Ransomware. En compromettant une cible, le BitPyLock Ransomware analysera les données présentes sur le système de la victime. Ensuite, le BitPyLock Ransomware déclenchera son processus de cryptage et verrouillera toutes les données ciblées. Soyez assuré que tous les types de fichiers couramment utilisés seront rapidement verrouillés par cette menace - documents, présentations, bases de données, archives, feuilles de calcul, images, fichiers audio, etc. Tous les fichiers cryptés auront une nouvelle extension ajoutée à leurs noms de fichiers - '.bitpy . ' Par exemple, un fichier nommé initialement «silver-line.mp3» sera renommé «silver-line.mp3.bitpy» dès que BitPyLock Ransomware aura terminé son processus de chiffrement.

La note de rançon

Le BitPyLock Ransomware déposera sa note de rançon sur le bureau de l'utilisateur nommé «# HELP_TO_DECRYPT_YOUR_FILES # .html». Les criminels expliquent aux utilisateurs que leurs données ont été cryptées en toute sécurité, et s'ils veulent récupérer leurs fichiers, ils devront coopérer. Souvent, les auteurs de ransomwares affirment que les victimes qui tentent de déverrouiller leurs fichiers avec un outil de décryptage gratuit finiront par les endommager. Les attaquants exigent que le paiement soit en Bitcoin, car l'utilisation d'une crypto-monnaie au lieu des méthodes de paiement conventionnelles aide les cyber-escrocs à protéger leur identité et à éviter les sanctions pour leurs crimes. Le montant de la rançon dans le cas du BitPyLock Ransomware est de 0,8 Bitcoin (environ 6300 $ lorsque cet article a été écrit). Comme moyen de communication, les créateurs du BitPyLock Ransomware ont fourni une adresse e-mail - «helpbitpy@cock.li». Pour prouver aux victimes qu'elles sont capables d'inverser les dégâts, les attaquants sont prêts à décrypter un fichier gratuitement. Dans une tentative de mettre une pression supplémentaire sur la victime, les agresseurs affirment qu'à moins que le paiement ne soit traité dans les 72 heures, ils effaceront la clé de déchiffrement de la victime pour récupérer ses données.

Nous vous déconseillons de payer des cyber-escrocs, peu importe ce qu'ils promettent de vous fournir en retour. La plupart des victimes de ransomware qui paient les frais exigés sont laissées les mains vides car dès que les attaquants reçoivent le paiement, ils perdent tout intérêt à coopérer avec l'utilisateur. Vous devriez envisager d'investir dans une suite logicielle antivirus authentique qui non seulement supprimera le BitPyLock Ransomware de votre ordinateur, mais veillera également à ne pas être infecté à nouveau.

Tendance

Le plus regardé

Chargement...