BitPyLock Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 1 |
| Visto por primera vez: | January 19, 2011 |
| Ultima vez visto: | March 6, 2020 |
| SO(s) afectados: | Windows |
Los ciberdelincuentes en todo el mundo han adquirido un gran gusto por las amenazas de ransomware, ya que a menudo se perciben como una forma fácil de generar ingresos y un método bastante seguro para engañar a usuarios inocentes porque rara vez hay repercusiones negativas para los perpetradores. BitPyLock Ransomware es uno de los últimos troyanos de bloqueo de datos que circulan por la Web. Hasta ahora, parece que BitPyLock Ransomware está dirigido principalmente a empresas y no a usuarios habituales. Sin embargo, esto no significa que los atacantes no cambiarán su enfoque y optarán por atacar a los usuarios habituales en el futuro.
Propagación y Cifrado
El ransomware BitPyLock probablemente se propague a través de correos electrónicos falsos. Los ciberdelincuentes a menudo enmascaran los correos electrónicos no deseados como mensajes importantes del gobierno o de una gran corporación. Dichos correos electrónicos falsos tienden a contener un mensaje fraudulento y un archivo adjunto dañado. Si los objetivos ejecutan el archivo adjunto dañado, sus sistemas serán infiltrados por BitPyLock Ransomware. Al comprometer un objetivo, el Ransomware BitPyLock escaneará los datos presentes en el sistema de la víctima. A continuación, BitPyLock Ransomware activará su proceso de cifrado y bloqueará todos los datos específicos. Tenga la seguridad de que todos los tipos de archivos comúnmente utilizados estarán bloqueados por esta amenaza rápidamente: documentos, presentaciones, bases de datos, archivos, hojas de cálculo, imágenes, archivos de audio, etc. Todos los archivos cifrados tendrán una nueva extensión agregada a sus nombres de archivo: '.bitpy . ' Por ejemplo, un archivo que se llamó 'silver-line.mp3' inicialmente cambiará su nombre a 'silver-line.mp3.bitpy' tan pronto como el BitPyLock Ransomware haya completado su proceso de encriptación.
La nota de rescate
El ransomware BitPyLock colocará su nota de rescate en el escritorio del usuario llamado '# HELP_TO_DECRYPT_YOUR_FILES # .html'. Los delincuentes explican a los usuarios que sus datos se han cifrado de forma segura, y si quieren recuperar sus archivos, deberán cooperar. A menudo, los autores de ransomware afirman que las víctimas que intentan desbloquear sus archivos con una herramienta de descifrado gratuita terminarán por dañarlos. Los atacantes exigen que el pago se realice en Bitcoin, ya que el uso de una criptomoneda en lugar de métodos de pago convencionales ayuda a los delincuentes cibernéticos a proteger su identidad y evitar el castigo por sus crímenes. La tarifa de rescate en el caso del BitPyLock Ransomware es de 0.8 Bitcoin (alrededor de $ 6,300 cuando se escribió este artículo). Como medio de comunicación, los creadores del BitPyLock Ransomware han proporcionado una dirección de correo electrónico: 'helpbitpy@cock.li'. Para demostrar a las víctimas que son capaces de revertir el daño, los atacantes están dispuestos a descifrar un archivo de forma gratuita. En un intento por ejercer presión adicional sobre la víctima, los atacantes afirman que, a menos que el pago se procese dentro de las 72 horas, borrarán la clave de descifrado para que la víctima recupere sus datos.
Le aconsejamos que no pague a los delincuentes cibernéticos, sin importar lo que prometan proporcionarle a cambio. La mayoría de las víctimas de ransomware que pagan la tarifa exigida se quedan con las manos vacías porque tan pronto como los atacantes reciben el pago, pierden interés en cooperar con el usuario. Debe considerar invertir en un paquete de software antivirus genuino que no solo eliminará el BitPyLock Ransomware de su computadora, sino que también se asegurará de que no se infecte nuevamente.
