Cryptbit Ransomware

أكد باحثو الأمن السيبراني أن تهديد Cryptbit هو جزء من فئة برامج الفدية. تم تصميم برامج التهديد هذه لقفل بيانات ضحاياها من خلال معالجة أنواع الملفات المستهدفة باستخدام خوارزميات تشفير غير قابلة للكسر. الهدف من الجهات المهددة هو جعل جميع البيانات الموجودة على الأجهزة المخترقة غير قابلة للاستخدام تقريبًا. بعد ذلك ، يحاولون ابتزاز الأموال من الضحايا مقابل الوعد بإعادة مفاتيح فك التشفير المطلوبة لاستعادة الملفات.

يتبع Cryptbit Ransomware نفس النمط. يمكن أن يؤثر التهديد على مجموعة كبيرة من أنواع الملفات - الصور ، الصور ، المستندات ، ملفات PDF ، المحفوظات ، قواعد البيانات ، إلخ. ستحتوي جميع الملفات المشفرة على امتداد ملف ".cryptbit" ملحق بأسمائها الأصلية. ستنشئ البرامج الضارة أيضًا ملفًا نصيًا جديدًا باسم "CryptBIT-استعادة-files.txt" على الأجهزة المصابة.

سيؤدي فتح الملفات إلى تقديم رسالة تطلب فدية من مشغلي Cryptbit Ransomware للمستخدمين المتأثرين. وفقًا لمذكرة الفدية ، سيحتاج ضحايا التهديد إلى دفع فدية باستخدام عملة البيتكوين المشفرة. ومع ذلك ، يجب على المستخدمين عدم دفع أي مبلغ من المال لمجرمي الإنترنت. لا توجد ضمانات بأن المتسللين سوف يتابعون ويقدمون المفاتيح اللازمة أو برامج فك التشفير. ناهيك عن أن الدخول في مفاوضات مع المتسللين قد يعرض المستخدمين لمخاطر أمنية إضافية.