EMAIL: support@twojinformatyk.co.uk

SERWIS: 020 7183 6995

Wirus BitPaymer atakuje sektor medyczny i domaga się 50 Bitcoinów

Wirus BitPaymer atakuje sektor medyczny i domaga się 50 Bitcoinów

Bitpaymer, znany także jako ransomware Bit Paymer ransomware, to wirus szyfrujący pliki zauważony w Lipcu 2017 roku. dodaje on rozszerzenie .locked do zablokowanych plików i domaga się zapłaty 50 Bitcoinów w zamian za odzyskanie danych. W ciągu miesiąca od pojawienia się, malware przeprowdził serię ataków w szkockich szpitalach i sabotował ich pracę. Nie zdołał na szczęście spowodować znacznych zniszczeń.

Nietypową cechą BitPaymera jest tworzenie unikatowego żądania okupu dla każdego zaszyfrowanego pliku. Nazwa takiego żądania składa się z orgynalnej nazwy pliku oraz rozszerzenia .readme_txt. Przykładowo, plik nazwany document.txt otrzymuje żądanie okupu nazwane document.txt.readme_txt. Żądanie ujawnia, że ofiara musi zapłacić określoną kwotę w zamian za odzyskanie zaszyfrowanych plików.

Okup jest przyjmowany tylko w Bitcoinach – ulubionej kryptowalucie wykorzystywanej przy wielu nielegalnych operacjach. Sam system opłat jest uczciwy i działa. Cyberprzestępcy preferują go jednak ze względu na anonimowość i brak pozostawiania śladów transakcji. W wypadku ataku ransomware, szybka eliminaja wirusa Bitpaymer jest niezbędna do ochrony komputera przed kolejnymi atakami malware.

Bitpaymer sugeruje instalację przeglądarki Tor w celu dostępu do określonej strony do opłat. Strona ta domaga się 50 Bitcoinów, które obecnie są ogromną kwotą pieniędzy – jest to około 230 tysięcy dolarów. Wątpimy w to, że podany na stronie portfel Bitcoin kiedykolwiek otrzyma jakąkolwiek kwotę okupu – taka ilość jest niemożliwa do zebrania.

Jeśli zaś chodzi o anternatywne sposoby odzyskania danych – inne niż zapłata okupu – jest kilka narzędzi, które można sprawdzić. Przedstawiliśmy je na końcu artykułu. Przed jakąkolwiek akcją mającą na celu odzyskanie danych usuń wirusa Bitpaymer. Do tego celu zalecamy programy anty-malware takie, jak Reimage, które są w stanie wyeliminować groźne spyware i malware z komputera.

Jeśli zaś Twoje pliki zostały zaszyfrowane Bit Paymerem, mamy nadzieję że posiadasz kopię zapasową. Jest to najlepszy sposób na odzyskiwanie plików; nie wszystkie ofiary ataków jednak posiadają takie kopie. Jeśli czytasz ten artykuł w poszukiwaniu informacji na temat najnowszych wirusów ransomware, zalecamy utworzenie kopii zapasowej danych. Więcej wskazówek związanych z ezpieczeństwem możesz znaleźć m.in. na stronie NoVirus.uk.

Bartosz Slonski