CrypBits256 Ransomware
Výzkumníci v oblasti kybernetické bezpečnosti narazili na hrozbu CrypBits256 Ransomware. Stejně jako většina ransomwarových programů je malware navržen tak, aby šifroval data a požadoval platbu za jejich dešifrování. CrypBits256 Ransomware je varianta patřící do rodiny Xorist Ransomware .
Když je CrypBits256 spuštěn na narušených zařízeních, zahájí proces šifrování, který ovlivní většinu dat oběti. Každý cílový soubor bude mít ke svému původnímu názvu také příponu '.CrypBits256PT2'. Například soubor, který byl původně pojmenován „1.doc“, byl transformován na „1.jpg.CrypBits256PT2“ a „2.png“ byl přejmenován na „2.png.CrypBits256PT2“ a tak dále.
Jakmile je proces šifrování dokončen, CrypBits256 Ransomware doručí identické poznámky o výkupném jako vyskakovací okno a textový soubor s názvem 'HOW TO DECRYPT FILES.txt.' Poznámka o výkupném je celá v portugalštině, takže pro uživatele, kteří nemluví tímto jazykem, může být obtížné porozumět poskytnutým pokynům.
CrypBits256 Ransomware znepřístupňuje data obětí
Hrubý překlad zprávy o hrozbě požadující výkupné odhaluje, že soubory a zálohy obětí byly zašifrovány CrypBits256 Ransomware. Aby oběť obnovila svá data, musí získat dešifrovací klíč a software zaplacením blíže nespecifikovaného výkupného. Poznámka varuje, že jakýkoli pokus o změnu přípony, přejmenování nebo odstranění zašifrovaných souborů povede k trvalé ztrátě dat.
V naprosté většině případů je dešifrování postižených souborů bez účasti kybernetických zločinců obvykle nemožné. Jediné výjimky nastávají, když má malwarová hrozba sama o sobě vážné konstrukční chyby.
Navíc oběti často zůstávají bez dešifrovacích nástrojů, které jim byly slíbeny, dokonce i po zaplacení výkupného. Důrazně se nedoporučuje platit takové výkupné, protože obnova dat není zajištěna a slouží k další podpoře nezákonné činnosti.
Aby CrypBits256 Ransomware nemohl zašifrovat další soubory, musí být vymazán z operačního systému. Bohužel odstranění ransomwaru neobnoví soubory, které již byly ovlivněny.
Uživatelé by se měli ujistit, že jejich zařízení a data mají dostatečnou ochranu proti útokům ransomwaru
K ochraně svých zařízení a dat před útoky ransomwaru by uživatelé měli přijmout vhodná opatření, aby zajistili dostatečnou ochranu. To zahrnuje implementaci silného a antimalwarového softwaru, pravidelné zálohování důležitých souborů a dat do externího zdroje nebo cloudu a vyhýbání se podezřelým e-mailům a přílohám, zejména těm z neznámých zdrojů.
Uživatelé by také měli udržovat své operační systémy a software aktuální, protože zranitelnosti softwaru mohou kyberzločinci zneužít k doručení ransomwaru do zařízení. Dále se doporučuje používat složitá a exkluzivní hesla a dvoufaktorové ověřování, aby se zabránilo neoprávněnému přístupu k osobním a firemním účtům.
Kromě těchto technických opatření by uživatelé měli být také ostražití a opatrní při procházení internetu a stahování souborů. Měli by se vyhýbat klikání na podezřelé odkazy a vyskakovací okna a zdržet se stahování pirátského nebo neověřeného softwaru z internetu.
Dodržováním těchto opatření mohou uživatelé výrazně snížit svou šanci stát se obětí ransomwarového útoku a zajistit, aby jejich zařízení a data byla proti těmto hrozbám dostatečně chráněna.
Poznámka o výkupném, kterou CrypBits256 Ransomware předal svým obětem v původní portugalštině, je:
'Todos Dados/Zálohy pro criptografados
a unica forma de obter os dados em seu perfeito estado é
zadejte email: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NE)N smazat arquivos trancados
N não renomeie os arquivos trancados
N não altere a extensao dos arquivos trancados .CrypBits256
N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'
