Bydes Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 2 |
| Visto por primera vez: | May 28, 2022 |
| Ultima vez visto: | May 28, 2022 |
| SO(s) afectados: | Windows |
El Bydes Ransomware es una amenaza dañina utilizada por los ciberdelincuentes para extorsionar a los usuarios objetivo. La amenaza funciona como un ransomware típico: ejecuta una rutina de cifrado en los dispositivos violados que bloqueará la mayoría de los datos almacenados allí. Los documentos, archivos, bases de datos, fotos, imágenes, etc. de la víctima ya no serán accesibles ni utilizables. Después de cifrar un archivo, Bydes Ransomware lo copiará en el sistema. Estas copias tienen '.bydes' añadido a sus nombres como una nueva extensión de archivo. Finalmente, la amenaza generará una ventana emergente que contiene una nota de rescate con instrucciones de sus operadores.
Tabla de contenido
Detalles de la nota de rescate
El mensaje de la ventana emergente indica que la única forma de restaurar los archivos afectados es pagar a los atacantes. A cambio, prometen devolver la clave de descifrado necesaria. Las víctimas tienen exactamente 48 horas para restaurar sus datos con la ventana emergente que muestra la fecha de finalización y una cuenta regresiva. Después de ese período, supuestamente se eliminarán todos los archivos cifrados. Las víctimas también tienen la oportunidad de descifrar un archivo de forma gratuita. Sin embargo, el archivo elegido debe tener un tamaño inferior a 10 KB. Un problema obvio de inmediato es que la nota no proporciona ninguna forma de contactar a los atacantes, ya que el marcador de posición 'NOMBRE' en 'PLATFORM' no se ha sustituido con la información de los atacantes.
El texto completo de la nota es:
bydes
¡Tus archivos han sido cifrados!
¿QUÉ SUCEDIÓ?
Sus archivos importantes están encriptados con encriptación de grado militar.
Lea esto detenidamente antes de hacer cualquier cosa, ya que sus archivos dependen completamente de usted y de sus acciones.¿PUEDO RECUPERARLAS?
Sí, puedes recuperarlos.
No podrá revertirlos a su estado original sin nuestra clave.
Si desea recuperar sus archivos, siga los pasos a continuación.¿CÓMO LOS RECUPERO?
Es fácil y sin esfuerzo, solo sigue las instrucciones.
Comuníquese con NAME en PLATFORM con su identificador y lo ayudaremos a recuperar sus archivos.
Al recibir su clave, presione "Descifrar" e ingrese la clave, sus archivos se descifrarán en breve.¿HAY ALGO MÁS QUE DEBO SABER?
Si no cree que podamos recuperar sus archivos, puede probar el descifrador a continuación y elegir descifrar un archivo de menos de 10 KB.
Sus archivos se eliminarán después de 48 horas si no los descifra a tiempo.
Se recomienda encarecidamente que no modifique ningún archivo cifrado, intente eliminar o finalizar este programa y desactive sus antivirus para asegurarse de que sus archivos no se pierdan.¡Buena suerte! '
SpyHunter detecta y elimina Bydes Ransomware
Detalles del Sistema de Archivos
| # | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
