BitPyLock Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 1 |
Vu la première fois: | January 19, 2011 |
Vu pour la dernière fois : | March 6, 2020 |
Systèmes d'exploitation concernés: | Windows |
Les cybercriminels du monde entier ont acquis un certain goût pour les menaces de ransomware car elles sont souvent perçues comme un moyen facile de générer des revenus et une méthode plutôt sûre de piéger les utilisateurs innocents car il n'y a rarement aucune répercussion négative pour les auteurs. Le BitPyLock Ransomware est l'un des derniers chevaux de Troie de verrouillage de données repérés circulant sur le Web. Jusqu'à présent, il semblerait que le BitPyLock Ransomware cible principalement les entreprises et non les utilisateurs réguliers. Cependant, cela ne signifie pas que les attaquants ne changeront pas d'approche et choisiront d'attaquer les utilisateurs réguliers à l'avenir.
Propagation et chiffrement
Le BitPyLock Ransomware est probablement propagé via de faux e-mails. Les cybercriminels masquent souvent les spams comme des messages importants du gouvernement ou d'une grande entreprise. Ces faux e-mails contiennent généralement un message frauduleux et une pièce jointe corrompue. Si les cibles exécutent le fichier joint corrompu, leurs systèmes seront infiltrés par le BitPyLock Ransomware. En compromettant une cible, le BitPyLock Ransomware analysera les données présentes sur le système de la victime. Ensuite, le BitPyLock Ransomware déclenchera son processus de cryptage et verrouillera toutes les données ciblées. Soyez assuré que tous les types de fichiers couramment utilisés seront rapidement verrouillés par cette menace - documents, présentations, bases de données, archives, feuilles de calcul, images, fichiers audio, etc. Tous les fichiers cryptés auront une nouvelle extension ajoutée à leurs noms de fichiers - '.bitpy . ' Par exemple, un fichier nommé initialement «silver-line.mp3» sera renommé «silver-line.mp3.bitpy» dès que BitPyLock Ransomware aura terminé son processus de chiffrement.
La note de rançon
Le BitPyLock Ransomware déposera sa note de rançon sur le bureau de l'utilisateur nommé «# HELP_TO_DECRYPT_YOUR_FILES # .html». Les criminels expliquent aux utilisateurs que leurs données ont été cryptées en toute sécurité, et s'ils veulent récupérer leurs fichiers, ils devront coopérer. Souvent, les auteurs de ransomwares affirment que les victimes qui tentent de déverrouiller leurs fichiers avec un outil de décryptage gratuit finiront par les endommager. Les attaquants exigent que le paiement soit en Bitcoin, car l'utilisation d'une crypto-monnaie au lieu des méthodes de paiement conventionnelles aide les cyber-escrocs à protéger leur identité et à éviter les sanctions pour leurs crimes. Le montant de la rançon dans le cas du BitPyLock Ransomware est de 0,8 Bitcoin (environ 6300 $ lorsque cet article a été écrit). Comme moyen de communication, les créateurs du BitPyLock Ransomware ont fourni une adresse e-mail - «helpbitpy@cock.li». Pour prouver aux victimes qu'elles sont capables d'inverser les dégâts, les attaquants sont prêts à décrypter un fichier gratuitement. Dans une tentative de mettre une pression supplémentaire sur la victime, les agresseurs affirment qu'à moins que le paiement ne soit traité dans les 72 heures, ils effaceront la clé de déchiffrement de la victime pour récupérer ses données.
Nous vous déconseillons de payer des cyber-escrocs, peu importe ce qu'ils promettent de vous fournir en retour. La plupart des victimes de ransomware qui paient les frais exigés sont laissées les mains vides car dès que les attaquants reçoivent le paiement, ils perdent tout intérêt à coopérer avec l'utilisateur. Vous devriez envisager d'investir dans une suite logicielle antivirus authentique qui non seulement supprimera le BitPyLock Ransomware de votre ordinateur, mais veillera également à ne pas être infecté à nouveau.