Cryptbit Ransomware

Οι ερευνητές της κυβερνοασφάλειας επιβεβαίωσαν ότι η απειλή Cryptbit ανήκει στην κατηγορία ransomware. Αυτά τα απειλητικά προγράμματα έχουν σχεδιαστεί για να κλειδώνουν τα δεδομένα των θυμάτων τους επεξεργάζοντας τους στοχευμένους τύπους αρχείων με κρυπτογραφικούς αλγόριθμους που δεν μπορούν να παραβιαστούν. Ο στόχος των παραγόντων απειλής είναι να καταστήσουν σχεδόν όλα τα δεδομένα στις παραβιασμένες συσκευές άχρηστα. Στη συνέχεια, προσπαθούν να εκβιάσουν χρήματα από τα θύματα με αντάλλαγμα την υπόσχεση ότι θα στείλουν πίσω τα απαιτούμενα κλειδιά αποκρυπτογράφησης για την αποκατάσταση των αρχείων.

Το Cryptbit Ransomware ακολουθεί το ίδιο μοτίβο. Η απειλή μπορεί να επηρεάσει ένα μεγάλο σύνολο τύπων αρχείων - εικόνες, φωτογραφίες, έγγραφα, PDF, αρχεία, βάσεις δεδομένων, κ.λπ. Όλα τα κρυπτογραφημένα αρχεία θα έχουν την επέκταση αρχείου «.cryptbit» προσαρτημένη στα αρχικά τους ονόματα. Το κακόβουλο λογισμικό θα δημιουργήσει επίσης ένα νέο αρχείο κειμένου με το όνομα "CryptBIT-restore-files.txt" στις μολυσμένες συσκευές.

Το άνοιγμα των αρχείων θα εμφανίσει στους επηρεαζόμενους χρήστες το μήνυμα που απαιτεί λύτρα από τους χειριστές του Cryptbit Ransomware. Σύμφωνα με το σημείωμα λύτρων, τα θύματα της απειλής θα πρέπει να πληρώσουν λύτρα χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Ωστόσο, οι χρήστες δεν πρέπει να πληρώνουν κανένα χρηματικό ποσό σε εγκληματίες στον κυβερνοχώρο. Δεν υπάρχουν εγγυήσεις ότι οι χάκερ θα ακολουθήσουν και θα παράσχουν τα απαραίτητα κλειδιά ή λογισμικό αποκρυπτογράφησης. Για να μην αναφέρουμε ότι η συμμετοχή σε διαπραγματεύσεις με χάκερ θα μπορούσε να εκθέσει τους χρήστες σε πρόσθετους κινδύνους ασφαλείας.