CrypBits256 Ransomware

Els investigadors de ciberseguretat s'han trobat amb l'amenaça CrypBits256 Ransomware. Com la majoria dels programes de ransomware, el programari maliciós està dissenyat per xifrar dades i exigir el pagament pel seu desxifrat. El CrypBits256 Ransomware és una variant que pertany a la família Xorist Ransomware .

Quan CrypBits256 s'executa als dispositius violats, inicia un procés de xifratge que afectarà la majoria de les dades de la víctima. Cada fitxer de destinació també tindrà l'extensió '.CrypBits256PT2' al seu nom original. Per exemple, un fitxer que inicialment s'anomenava "1.doc" es va transformar en "1.jpg.CrypBits256PT2", i "2.png" es va canviar el nom a "2.png.CrypBits256PT2", i així successivament.

Un cop finalitzat el procés de xifratge, CrypBits256 Ransomware ofereix notes de rescat idèntiques com a finestra emergent i un fitxer de text anomenat "COM DESCIFRAR FITXERS.txt". La nota de rescat està totalment en portuguès, cosa que podria dificultar que els usuaris que no parlen l'idioma entenguin les instruccions proporcionades.

El CrypBits256 Ransomware fa que les dades de les víctimes siguin inaccessibles

Una traducció aproximada del missatge d'exigència de rescat de l'amenaça revela que els fitxers i les còpies de seguretat de les víctimes han estat xifrats pel CrypBits256 Ransomware. Per recuperar les seves dades, les víctimes han d'obtenir una clau de desxifrat i un programari pagant un rescat no especificat. La nota adverteix que qualsevol intent de canviar l'extensió, canviar el nom o eliminar els fitxers xifrats provocarà la pèrdua permanent de dades.

En la gran majoria dels casos, sol ser impossible desxifrar els fitxers afectats sense la participació dels ciberdelinqüents. Les úniques excepcions es produeixen quan l'amenaça de programari maliciós en si té defectes de disseny greus.

A més, les víctimes sovint es queden sense les eines de desxifrat que se'ls va prometre, fins i tot després de pagar el rescat. Es recomana molt no pagar aquests rescats, ja que la recuperació de dades no està assegurada i fer-ho serveix per donar suport encara més a l'activitat il·legal.

Per evitar que el CrypBits256 Ransomware xifra fitxers addicionals, s'ha d'esborrar del sistema operatiu. Malauradament, l'eliminació del ransomware no restaurarà els fitxers que ja s'han vist afectats.

Els usuaris haurien de garantir que els seus dispositius i dades tinguin una protecció suficient contra els atacs de ransomware

Per protegir els seus dispositius i dades dels atacs de ransomware, els usuaris haurien de prendre les mesures adequades per assegurar-se que tenen prou protecció. Això inclou la implementació de programari fort i antiprogramari maliciós, fer còpies de seguretat regularment de fitxers i dades importants a una font externa o al núvol i evitar correus electrònics i fitxers adjunts sospitosos, especialment els de fonts desconegudes.

Els usuaris també haurien de mantenir els seus sistemes operatius i programari actualitzats, ja que els ciberdelinqüents poden explotar les vulnerabilitats del programari per lliurar ransomware al dispositiu. A més, es recomana utilitzar contrasenyes complexes i exclusives i autenticació de dos factors per evitar l'accés no autoritzat als comptes personals i empresarials.

A més d'aquestes mesures tècniques, els usuaris també han d'estar atents i tenir precaució mentre naveguen per Internet i baixen fitxers. Haurien d'evitar fer clic en enllaços i finestres emergents sospitoses i abstenir-se de descarregar programari piratejat o no verificat d'Internet.

Seguint aquestes precaucions, els usuaris poden disminuir significativament les seves possibilitats de ser víctimes d'un atac de ransomware i assegurar-se que els seus dispositius i dades estiguin adequadament protegits contra aquestes amenaces.

La nota de rescat enviada per CrypBits256 Ransomware a les seves víctimes en el seu portuguès original és:

'Tots Dados/Backups fora criptografados
una única forma d'obtenir els dados en el seu estat perfecte és
entrar em contat no Correu electrònic: auditorbit256@protonmail.com
i obteniu o decryptor+chave unica per un petit valor.
Dados em perfecte estat em até 1 hora
termini per al contacte 09/11/2022 12:00 ID-0004
(N = NO)

N suprimir fitxers trancats

No renomeie os fitxers trancats

N não altere a extensao dos arquivos trancados .CrypBits256

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquejar aquest correu electrònic.'