باج افزار CrypBits256

محققان امنیت سایبری با تهدید باج افزار CrypBits256 مواجه شده اند. مانند اکثر برنامه های باج افزار، این بدافزار برای رمزگذاری داده ها و درخواست پرداخت برای رمزگشایی آن طراحی شده است. باج افزار CrypBits256 گونه ای متعلق به خانواده Xorist Ransomware است.

هنگامی که CrypBits256 بر روی دستگاه های نقض شده اجرا می شود، یک فرآیند رمزگذاری را آغاز می کند که بر بیشتر داده های قربانی تأثیر می گذارد. هر فایل هدفمند پسوند '.CrypBits256PT2' به نام اصلی خود نیز خواهد داشت. برای مثال، فایلی که در ابتدا '1.doc' نام داشت به '1.jpg.CrypBits256PT2' تبدیل شد و '2.png' به '2.png.CrypBits256PT2' تغییر نام داد و غیره.

پس از تکمیل فرآیند رمزگذاری، باج افزار CrypBits256 یادداشت های باج یکسانی را به عنوان یک پنجره بازشو و یک فایل متنی به نام "HOW TO DECRYPT FILES.txt" ارائه می دهد. یادداشت باج کاملاً به زبان پرتغالی است، که می تواند درک دستورالعمل های ارائه شده را برای کاربرانی که به این زبان صحبت نمی کنند چالش برانگیز کند.

باج افزار CrypBits256 داده های قربانیان را غیرقابل دسترسی می کند

ترجمه تقریبی پیام باج‌خواه تهدید نشان می‌دهد که فایل‌ها و نسخه‌های پشتیبان قربانیان توسط باج‌افزار CrypBits256 رمزگذاری شده‌اند. قربانیان برای بازیابی اطلاعات خود باید یک کلید رمزگشایی و نرم افزار را با پرداخت باج نامشخص دریافت کنند. این یادداشت هشدار می دهد که هرگونه تلاش برای تغییر پسوند، تغییر نام یا حذف فایل های رمزگذاری شده منجر به از دست رفتن دائمی داده ها می شود.

در اکثریت قریب به اتفاق موارد، رمزگشایی فایل های آسیب دیده بدون دخالت مجرمان سایبری معمولا غیرممکن است. تنها استثناها زمانی رخ می‌دهند که خود تهدید بدافزار دارای نقص‌های طراحی جدی باشد.

علاوه بر این، قربانیان اغلب بدون ابزار رمزگشایی که وعده داده بودند، حتی پس از پرداخت باج می مانند. اکیداً توصیه می‌شود که از پرداخت چنین باج‌هایی اجتناب کنید، زیرا بازیابی داده‌ها تضمین نمی‌شود و انجام این کار به حمایت بیشتر از فعالیت غیرقانونی کمک می‌کند.

برای جلوگیری از رمزگذاری فایل های اضافی توسط باج افزار CrypBits256، باید از سیستم عامل پاک شود. متأسفانه، حذف باج‌افزار فایل‌هایی را که قبلاً تحت تأثیر قرار گرفته‌اند بازیابی نمی‌کند.

کاربران باید اطمینان حاصل کنند که دستگاه‌ها و داده‌های آنها از محافظت کافی در برابر حملات باج‌افزار برخوردار است.

برای محافظت از دستگاه‌ها و داده‌های خود در برابر حملات باج‌افزار، کاربران باید اقدامات مناسبی را انجام دهند تا از محافظت کافی اطمینان حاصل کنند. این شامل پیاده‌سازی نرم‌افزارهای قوی و ضد بدافزار، پشتیبان‌گیری منظم از فایل‌ها و داده‌های مهم در یک منبع خارجی یا فضای ابری، و اجتناب از ایمیل‌های مشکوک و پیوست‌ها، به‌ویژه آنهایی که از منابع ناشناس هستند، می‌شود.

کاربران همچنین باید سیستم عامل و نرم افزار خود را به روز نگه دارند، زیرا آسیب پذیری های نرم افزاری می توانند توسط مجرمان سایبری برای تحویل باج افزار به دستگاه مورد سوء استفاده قرار گیرند. همچنین توصیه می شود از رمزهای عبور پیچیده و انحصاری و احراز هویت دو مرحله ای برای جلوگیری از دسترسی غیرمجاز به حساب های شخصی و تجاری استفاده کنید.

علاوه بر این اقدامات فنی، کاربران باید در هنگام مرور اینترنت و دانلود فایل ها نیز هوشیار بوده و احتیاط کنند. آنها باید از کلیک بر روی لینک ها و پنجره های بازشو مشکوک خودداری کنند و از دانلود نرم افزارهای غیرقانونی یا تایید نشده از اینترنت خودداری کنند.

با رعایت این اقدامات احتیاطی، کاربران می توانند به طور قابل توجهی شانس خود را برای قربانی شدن یک حمله باج افزار کاهش دهند و اطمینان حاصل کنند که دستگاه ها و داده های آنها به اندازه کافی در برابر این تهدیدات محافظت می شود.

یادداشت باج‌گیری که توسط باج‌افزار CrypBits256 به قربانیان خود به زبان پرتغالی اصلی آن داده شده است:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
بدون ایمیل: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NO)

N حذف arquivos trancados

N não renomeie os arquivos trancados

N não altere a extensao dos arquivos trancados .CrypBits256

سایت N não poste esta mensagem em nenhum
این ایمیل است.