CrypBits256 рансъмуер

Изследователите на киберсигурността се натъкнаха на заплахата CrypBits256 Ransomware. Подобно на повечето програми за рансъмуер, злонамереният софтуер е предназначен да криптира данни и да изисква плащане за тяхното дешифриране. CrypBits256 Ransomware е вариант, принадлежащ към семейството на Xorist Ransomware .

Когато CrypBits256 се изпълни на пробитите устройства, той инициира процес на криптиране, който ще повлияе на повечето от данните на жертвата. Всеки целеви файл също ще има разширение „.CrypBits256PT2“ към оригиналното си име. Например, файл, който първоначално беше наречен „1.doc“, беше трансформиран в „1.jpg.CrypBits256PT2“, а „2.png“ беше преименуван на „2.png.CrypBits256PT2“ и т.н.

След като процесът на шифроване приключи, CrypBits256 Ransomware доставя идентични бележки за откуп като изскачащ прозорец и текстов файл, наречен „КАК ДА ДЕКРИДТИРАМ ФАЙЛОВЕ.txt“. Бележката за откуп е изцяло на португалски, което може да затрудни потребителите, които не говорят езика, да разберат предоставените инструкции.

Рансъмуерът CrypBits256 прави данните на жертвите недостъпни

Груб превод на съобщението за искане на откуп на заплахата разкрива, че файловете и резервните копия на жертвите са криптирани от CrypBits256 Ransomware. За да възстановят данните си, жертвите трябва да получат ключ за дешифриране и софтуер, като платят неопределен откуп. Бележката предупреждава, че всеки опит за промяна на разширението, преименуване или изтриване на криптираните файлове ще доведе до трайна загуба на данни.

В по-голямата част от случаите дешифрирането на засегнатите файлове без участието на киберпрестъпниците обикновено е невъзможно. Единствените изключения възникват, когато самата заплаха от зловреден софтуер има сериозни дефекти в дизайна.

Освен това жертвите често остават без инструментите за декриптиране, които са им били обещани, дори след като са платили откупа. Силно се препоръчва да не се плащат такива откупи, тъй като възстановяването на данни не е гарантирано и това служи за още по-голяма подкрепа на незаконната дейност.

За да попречите на CrypBits256 Ransomware да шифрова допълнителни файлове, той трябва да бъде изтрит от операционната система. За съжаление, премахването на ransomware няма да възстанови файловете, които вече са били засегнати.

Потребителите трябва да гарантират, че техните устройства и данни имат достатъчна защита срещу атаки на Ransomware

За да защитят своите устройства и данни от атаки на ransomware, потребителите трябва да предприемат подходящи мерки, за да гарантират, че имат достатъчна защита. Това включва внедряване на силен и анти-злонамерен софтуер, редовно архивиране на важни файлове и данни във външен източник или в облака и избягване на подозрителни имейли и прикачени файлове, особено тези от неизвестни източници.

Потребителите също така трябва да поддържат своите операционни системи и софтуер актуални, тъй като уязвимостите на софтуера могат да бъдат използвани от киберпрестъпници, за да доставят ransomware на устройството. Освен това се препоръчва използването на сложни и изключителни пароли и двуфакторно удостоверяване, за да се предотврати неоторизиран достъп до лични и бизнес акаунти.

В допълнение към тези технически мерки, потребителите също трябва да бъдат бдителни и внимателни, докато сърфират в интернет и изтеглят файлове. Те трябва да избягват да кликват върху подозрителни връзки и изскачащи прозорци и да се въздържат от изтегляне на пиратски или непроверен софтуер от интернет.

Като следват тези предпазни мерки, потребителите могат значително да намалят шанса си да станат жертва на атака на ransomware и да гарантират, че техните устройства и данни са адекватно защитени срещу тези заплахи.

Бележката за откуп, пусната от CrypBits256 Ransomware на своите жертви на оригиналния й португалски език, е:

„Всички данни/Резервни копия на криптографски форуми
a unica forma de obter os dados em seu perfeito estado é
влезте в контакт без имейл: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = НЕ)

N изтриване на архиви trancados

Não renomeie os arquivos trancados

Não altere a extensao dos arquivos trancados .CrypBits256

Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'