باج افزار Cryptbit 2.0

بدافزار جدیدی که با نام CryptBIT 2 ردیابی می‌شود. باج‌افزار دارای پتانسیل مخربی است که می‌تواند قربانیان را برای یافتن راه‌هایی برای بازیابی داده‌های خود به تکاپو وا دارد. باج افزار CryptBIT 2. گونه ای از تهدید باج افزار CryptBIT است. در واقع، این تهدید می تواند طیف گسترده ای از انواع فایل ها را تحت تاثیر قرار دهد و آنها را از طریق یک فرآیند رمزگذاری کاملا غیر قابل استفاده کند. همه فایل‌های تحت‌تاثیر دارای «.cryptbit» به عنوان پسوند فایل جدید به نام آن‌ها اضافه می‌شوند.

قربانیان تهدید با دو باج متفاوت باقی خواهند ماند. پیام کوتاهتر در تصویری که تهدید به عنوان پس‌زمینه دسکتاپ قرار می‌دهد، نمایش داده می‌شود. پیام باج خواهی مناسب در داخل یک فایل متنی به نام "CryptBIT2.0-restore-files.txt" رها می شود. دستورالعمل های دسکتاپ به سادگی به قربانیان می گوید که یادداشت را در فایل متنی پیدا کرده و بخوانند. بر اساس یادداشت اصلی، مجرمان سایبری در حال اجرای طرح اخاذی مضاعف هستند، زیرا آنها همچنین فایل های رمزگذاری شده را جمع آوری می کنند. آنها خواستار پرداخت باج هستند و پول به آدرس کیف پول رمزنگاری ارائه شده منتقل می شود. فقط پرداخت های انجام شده با استفاده از بیت کوین پذیرفته می شود.

باج نامه تهدید به قربانیان هشدار می دهد که 7 روز فرصت دارند تا با عوامل تهدید تماس بگیرند. پس از آن زمان، هکرها تهدید می کنند که کلیدهای رمزگشایی مورد نیاز برای بازیابی فایل های قربانی را حذف خواهند کرد. داده های جمع آوری شده نیز قرار است برای عموم منتشر شود.

متن کامل یادداشت باج افزار CryptBIT 2.0 به شرح زیر است:

'سلام!

اکنون فایل‌های شما با قوی‌ترین الگوریتم‌های نظامی RSA4096 و AES-256 رمزگذاری شده‌اند.
علاوه بر این، تمام فایل های رمزگذاری شده به سرور ما ارسال شده است
و در صورت عدم پرداخت ظرف مدت 7 روز به اطلاع عموم خواهد رسید.

هشدار!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید.
شما فقط می توانید به فایل های خود آسیب وارد کنید، پول و زمان خود را از دست بدهید.

برای تایید اینکه ما کلاهبردار نیستیم، می توانید 2-3 فایل را به آدرس ایمیل زیر ارسال کنید.
فایل‌ها باید کمتر از 5 مگابایت باشند و حاوی داده‌های با ارزش (پایگاه‌های اطلاعاتی، نسخه‌های پشتیبان، برگه‌های بزرگ اکسل و غیره) نباشند.
لطفا فراموش نکنید که نام شرکت خود را در موضوع ایمیل خود بنویسید.
نمونه های رمزگشایی شده را دریافت خواهید کرد.

برای بازیابی همه فایل‌ها، باید از طریق ایمیل تماس با ما تماس بگیرید تا یک نقل قول خصوصی ارائه دهید.
شما باید برای رمزگشایی در بیت کوین هزینه کنید.

PS به یاد داشته باشید، ما کلاهبردار نیستیم.
ما به داده ها یا اطلاعات شما نیازی نداریم اما پس از 7 روز همه فایل ها و کلیدها به طور خودکار حذف می شوند.
بلافاصله پس از عفونت برای ما بنویسید
تمامی فایل های شما بازیابی خواهند شد. ما تضمین می کنیم.

تماس با ایمیل:
cryptbit2.0@protonmail.com

کیف پول بیت کوین:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

روز خوبی داشته باشید
گروه باج افزار CryptBIT 2.0

دستورالعمل های نشان داده شده به عنوان پس زمینه دسکتاپ عبارتند از:

'CRYPTBIT 2.0
تمام فایل های مهم شما به سرقت رفته و رمزگذاری شده است!

همه فایل‌های شما به سرقت رفته و رمزگذاری شده‌اند، برای اطلاعات بیشتر به CRYPTBIT2.0-RESTORE-FILES که در هر پوشه رمزگذاری شده قرار دارد مراجعه کنید.