Bydes Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 2 |
Vu la première fois: | May 28, 2022 |
Vu pour la dernière fois : | May 28, 2022 |
Systèmes d'exploitation concernés: | Windows |
Le Bydes Ransomware est une menace nuisible utilisée par les cybercriminels pour extorquer de l'argent aux utilisateurs ciblés. La menace fonctionne comme un ransomware typique - elle exécute une routine de chiffrement sur les appareils piratés qui verrouille la plupart des données qui y sont stockées. Les documents, archives, bases de données, photos, images, etc. de la victime ne seront plus accessibles ni utilisables. Après avoir crypté un fichier, Bydes Ransomware le copiera sur le système. Ces copies ont '.bydes' ajouté à leurs noms en tant que nouvelle extension de fichier. Enfin, la menace générera une fenêtre contextuelle contenant une note de rançon avec les instructions de ses opérateurs.
Table des matières
Détails de la note de rançon
Le message de la fenêtre contextuelle indique que le seul moyen de restaurer les fichiers concernés est de payer les attaquants. En échange, ils s'engagent à renvoyer la clé de déchiffrement nécessaire. Les victimes ont exactement 48 heures pour restaurer leurs données avec la fenêtre contextuelle indiquant la date de fin et un compte à rebours. Après cette période, tous les fichiers cryptés seront censés être supprimés. Les victimes ont également la possibilité de décrypter un fichier gratuitement. Cependant, le fichier choisi doit avoir une taille inférieure à 10 Ko. Un problème immédiatement évident est que la note ne fournit aucun moyen de contacter les attaquants car l'espace réservé 'NOM' sur 'PLATFORM' n'a pas été remplacé par les informations des attaquants.
Le texte complet de la note est :
' au revoir
Vos fichiers ont été cryptés !
QU'EST-IL ARRIVÉ?
Vos fichiers importants sont cryptés avec un cryptage de niveau militaire.
Lisez attentivement ceci avant de faire quoi que ce soit, car vos fichiers dépendent entièrement de vous et de vos actions.PUIS-JE LES RÉCUPÉRER ?
Oui, vous pouvez les récupérer.
Vous ne pourrez pas les remettre dans leur état d'origine sans notre clé.
Si vous souhaitez récupérer vos fichiers, suivez les étapes ci-dessous.COMMENT LES RÉCUPÉRER ?
C'est simple et sans effort, il suffit de suivre les instructions.
Contactez NAME sur PLATFORM avec votre identifiant et nous vous aiderons à récupérer vos fichiers.
Dès réception de votre clé, appuyez sur "Décrypter" et remplissez la clé, vos fichiers seront alors décryptés sous peu.Y A-T-IL AUTRE CHOSE QUE JE DEVRAIS SAVOIR ?
Si vous ne pensez pas que nous pouvons récupérer vos fichiers, vous pouvez essayer le décrypteur ci-dessous et choisir de décrypter un fichier de moins de 10 Ko.
Vos fichiers seront supprimés après 48 heures si vous ne déchiffrez pas vos fichiers à temps.
Il est fortement déconseillé de modifier les fichiers cryptés, d'essayer de supprimer ou de mettre fin à ce programme et de désactiver vos antivirus pour vous assurer que vos fichiers ne seront pas perdus.Bonne chance! '
SpyHunter détecte et supprime Bydes Ransomware
Détails des fichiers système
# | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
---|---|---|---|
1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |