BitPyLockランサムウェア

世界中のサイバー犯罪者はランサムウェアの脅威を好む傾向があります。多くの場合、犯罪者に対する否定的な影響はめったにないため、簡単な収益を生み出す方法であり、無実のユーザーをだます比較的安全な方法だと認識されているためです。 BitPyLock Ransomwareは、Webを流通していることが発見された最新のデータロックトロイの木馬の1つです。これまでのところ、BitPyLock Ransomwareは通常のユーザーではなく、主にビジネスをターゲットにしているようです。ただし、これは攻撃者がアプローチを変更せず、将来、通常のユーザーを攻撃することを選択しないという意味ではありません。

伝播と暗号化

BitPyLock Ransomwareは、偽の電子メールを介して広まっている可能性があります。サイバー犯罪者は、多くの場合、政府または大企業からの重要なメッセージとしてスパムメールを隠します。このような偽の電子メールには、不正なメッセージと破損した添付ファイルが含まれる傾向があります。ターゲットが破損した添付ファイルを実行すると、BitPyLock Ransomwareがシステムに侵入します。ターゲットを侵害すると、BitPyLock Ransomwareは被害者のシステムに存在するデータをスキャンします。次に、BitPyLock Ransomwareはその暗号化プロセスをトリガーし、すべての対象データをロックします。文書、プレゼンテーション、データベース、アーカイブ、スプレッドシート、画像、オーディオファイルなど、一般的に使用されるすべてのファイルタイプがこの脅威によって迅速にロックされます。すべての暗号化ファイルには、ファイル名に新しい拡張子が追加されます-'.bitpy 。 'たとえば、「silver-line.mp3」という名前のファイルは、BitPyLock Ransomwareが暗号化プロセスを完了するとすぐに、「silver-line.mp3.bitpy」に名前が変更されます。

身代金メモ

BitPyLock Ransomwareは、「＃HELP_TO_DECRYPT_YOUR_FILES＃.html」という名前のユーザーのデスクトップに身代金メモをドロップします。犯罪者は、データが安全に暗号化されていることをユーザーに説明します。ファイルを回復するには、協力する必要があります。多くの場合、ランサムウェアの作成者は、無料の復号化ツールを使用してファイルのロックを解除しようとすると、代わりに被害を被ると主張しています。従来の支払い方法の代わりに暗号通貨を使用すると、サイバー詐欺師が身元を保護し、犯罪に対する罰を回避するのに役立つため、攻撃者は支払いをビットコインで行うことを要求します。 BitPyLock Ransomwareの場合の身代金は0.8ビットコインです（この記事の執筆時点では約6,300ドル）。コミュニケーションの手段として、BitPyLock Ransomwareの作成者は、「helpbitpy@cock.li」という電子メールアドレスを提供しています。被害者に被害を元に戻すことができることを証明するために、攻撃者は1つのファイルを無料で復号化することを望んでいます。攻撃者は、被害者に余分な圧力をかけようとして、72時間以内に支払いが処理されない限り、被害者がデータを回復するために復号化キーを一掃することを主張します。

サイバー詐欺師は、見返りにあなたに提供すると約束したものに関係なく、支払いをしないようアドバイスします。要求された料金を支払うランサムウェアの被害者のほとんどは、攻撃者が支払いを受け取るとすぐにユーザーと協力することに興味を失うため、手ぶらで放置されます。 BitPyLock Ransomwareをコンピューターから削除するだけでなく、再び感染しないようにする本物のアンチウイルスソフトウェアスイートへの投資を検討する必要があります。