باج افزار Cryptbit
محققان امنیت سایبری تایید کرده اند که تهدید Cryptbit بخشی از دسته باج افزارها است. این برنامههای تهدیدکننده برای قفل کردن دادههای قربانیان خود با پردازش انواع فایلهای هدفمند با الگوریتمهای رمزنگاری غیرقابل شکست طراحی شدهاند. هدف عوامل تهدید این است که تقریباً تمام دادههای دستگاههای نقض شده را غیرقابل استفاده کنند. پس از آن، آنها سعی می کنند در ازای وعده بازگرداندن کلیدهای رمزگشایی مورد نیاز برای بازیابی پرونده ها، از قربانیان اخاذی کنند.
باج افزار Cryptbit نیز از همین الگو پیروی می کند. این تهدید میتواند مجموعه بزرگی از انواع فایل را تحت تأثیر قرار دهد - تصاویر، عکسها، اسناد، فایلهای PDF، بایگانیها، پایگاههای داده، و غیره. همه فایلهای رمزگذاریشده دارای پسوند فایل 'cryptbit' هستند که به نام اصلیشان اضافه میشود. این بدافزار همچنین یک فایل متنی جدید با نام "CryptBIT-restore-files.txt" در دستگاه های آلوده ایجاد می کند.
باز کردن فایلها، پیام باجخواهی اپراتورهای Cryptbit Ransomware را به کاربران آسیبدیده نشان میدهد. طبق یادداشت باج، قربانیان تهدید باید با استفاده از ارز دیجیتال بیت کوین باج بپردازند. با این حال، کاربران نباید هیچ مبلغی را به مجرمان سایبری پرداخت کنند. هیچ تضمینی وجود ندارد که هکرها کلیدهای لازم یا نرم افزار رمزگشایی را دنبال کنند و ارائه کنند. ناگفته نماند که مذاکره با هکرها می تواند کاربران را در معرض خطرات امنیتی بیشتری قرار دهد.
