Cryptbit Ransomware

Cybersikkerhedsforskere har bekræftet, at Cryptbit-truslen er en del af ransomware-kategorien. Disse truende programmer er designet til at låse deres ofres data ved at behandle de målrettede filtyper med uncrackable kryptografiske algoritmer. Målet med trusselsaktørerne er at gøre næsten alle data på de brudte enheder ubrugelige. Bagefter forsøger de at afpresse penge fra ofrene til gengæld for at love at sende de nødvendige dekrypteringsnøgler tilbage til genoprettelse af filerne.

Cryptbit Ransomware følger det samme mønster. Truslen kan påvirke et stort sæt filtyper - billeder, fotos, dokumenter, PDF'er, arkiver, databaser osv. Alle krypterede filer vil have filtypenavnet '.cryptbit' tilføjet til deres originale navne. Malwaren vil også oprette en ny tekstfil med navnet 'CryptBIT-restore-files.txt' på de inficerede enheder.

Åbning af filerne vil præsentere de berørte brugere med den løsesum-krævende besked fra Cryptbit Ransomwares operatører. Ifølge løsesumsedlen skal ofre for truslen betale en løsesum ved hjælp af Bitcoin-kryptovalutaen. Brugere bør dog ikke betale nogen sum penge til cyberkriminelle. Der er ingen garantier for, at hackerne vil følge op og levere de nødvendige nøgler eller dekrypteringssoftware. For ikke at nævne, at involvering i forhandlinger med hackere kan udsætte brugere for yderligere sikkerhedsrisici.