Cryptbit 2.0 Ransomware
En ny malware sporet som CryptBIT 2. Ransomware har et destruktivt potentiale, der kan få ofre til at kæmpe for at finde måder at gendanne deres data. CryptBIT 2. Ransomware er en variant af CryptBIT Ransomware- truslen. Truslen kan faktisk påvirke en lang række filtyper og gøre dem fuldstændig ubrugelige via en krypteringsproces. Alle berørte filer vil have '.cryptbit' tilføjet til deres navne som en ny filtypenavn.
Ofre for truslen vil stå tilbage med to forskellige løsesumsedler. Den kortere besked vil blive vist i et billede, som truslen placerer som skrivebordsbaggrund. Den korrekte løsesum-krævende besked vil blive droppet i en tekstfil med navnet 'CryptBIT2.0-restore-files.txt.' Skrivebordsinstruktionerne fortæller simpelthen ofrene om at finde og læse noten i tekstfilen. Ifølge hovednotatet kører de cyberkriminelle en dobbeltafpresningsordning, da de også indsamler krypterede filer. De kræver at få udbetalt en løsesum, hvor pengene overføres til den angivne krypto-wallet-adresse. Kun betalinger foretaget med Bitcoins vil blive accepteret.
Truslens løsesumseddel advarer ofrene om, at de har 7 dage til at kontakte trusselsaktørerne. Efter den tid truer hackerne med at slette de dekrypteringsnøgler, der er nødvendige for at genoprette ofrets filer. De indsamlede data vil angiveligt også blive frigivet til offentligheden.
Den fulde tekst af CryptBIT 2.0's Ransomware løsesum note er:
'Hej!
Nu er dine filer krypteret med de stærkeste millitære algoritmer RSA4096 og AES-256.
Derudover er alle krypterede filer sendt til vores server
og i tilfælde af manglende betaling inden for 7 dage, vil de blive offentliggjort.Advarsel!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware.
Du kan kun gøre skade på dine filer, miste dine penge og tid.For at bekræfte, at vi ikke er svindlere, kan du sende 2-3 filer til nedenstående e-mailadresse.
Filer skal være mindre end 5 MB og ikke indeholde værdifulde data (databaser, sikkerhedskopier, store excel-ark osv.).
Glem ikke at skrive navnet på din virksomhed i emnet på din e-mail.
Du vil modtage dekrypterede prøver.For at gendanne alle filer skal du kontakte os for et privat tilbud via kontakt-e-mailen.
Du skal betale for dekryptering i Bitcoins.PS Husk, vi er ikke svindlere.
Vi har ikke brug for dine data eller oplysninger, men efter 7 dage vil alle filer og nøgler blive slettet automatisk.
Skriv til os umiddelbart efter smitte
Alle dine filer vil blive gendannet. Vi garanterer.Kontakt Email:
cryptbit2.0@protonmail.comBTC tegnebog:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVHav en god dag
CryptBIT 2.0 ransomware gruppe'
Instruktionerne vist som skrivebordsbaggrund er:
'CRYPTBIT 2.0
ALLE DINE VIGTIGE FILER ER STJÅLET OG KRYPTET!Alle dine filer er stjålet og krypteret for mere information se CRYPTBIT2.0-RESTORE-FILES, der er placeret i hver krypterede mappe.'
