Cryptbit 2.0 Ransomware

Uusi haittaohjelma, jota jäljitetään nimellä CryptBIT 2. Ransomwarella on tuhoisa potentiaali, joka voi jättää uhrit etsimään tapoja palauttaa tietonsa. CryptBIT 2. Ransomware on muunnos CryptBIT Ransomware- uhan uhan. Uhka voi todellakin vaikuttaa useisiin tiedostotyyppeihin ja tehdä niistä täysin käyttökelvottomia salausprosessin kautta. Kaikkiin tiedostoihin, joihin tämä vaikuttaa, nimiin liitetään .cryptbit uutena tiedostopäätteenä.

Uhan uhreille jää kaksi erilaista lunnaita. Lyhyempi viesti näytetään kuvassa, jonka uhka asettaa työpöydän taustaksi. Oikea lunnaita vaativa viesti pudotetaan tekstitiedostoon nimeltä "CryptBIT2.0-restore-files.txt". Työpöydän ohjeet kertovat uhreille yksinkertaisesti paikantamaan ja lukemaan tekstitiedoston huomautuksen. Päähuomautuksen mukaan kyberrikolliset harjoittavat kaksoiskiristysjärjestelmää, koska he keräävät myös salattuja tiedostoja. He vaativat lunnaiden maksamista, ja rahat siirretään annettuun kryptolompakkoosoitteeseen. Vain Bitcoineilla tehdyt maksut hyväksytään.

Uhan lunnaat varoittavat uhreja, että heillä on 7 päivää aikaa ottaa yhteyttä uhkatekijöihin. Tämän ajan jälkeen hakkerit uhkaavat poistaa uhrin tiedostojen palauttamiseen tarvittavat salauksenpurkuavaimet. Kerätyt tiedot oletetaan myös julkistettavan.

CryptBIT 2.0:n Ransomware-lunnasilmoituksen koko teksti on:

'Hei!

Nyt tiedostosi on salattu vahvimmilla militaarisilla algoritmeilla RSA4096 ja AES-256.
Lisäksi kaikki salatut tiedostot on lähetetty palvelimellemme
ja jos maksua ei suoriteta 7 päivän kuluessa, ne julkistetaan.

Varoitus!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla.
Voit vain vahingoittaa tiedostojasi, menettää rahaa ja aikaa.

Vahvistaaksesi, että emme ole huijareita, voit lähettää 2-3 tiedostoa alla olevaan sähköpostiosoitteeseen.
Tiedostojen tulee olla alle 5 Mt, eivätkä ne saa sisältää arvokasta tietoa (tietokannat, varmuuskopiot, suuret Excel-taulukot jne.).
Muista kirjoittaa sähköpostisi aiheeseen yrityksesi nimi.
Saat salauksesta purettuja näytteitä.

Jos haluat palauttaa kaikki tiedostot, ota meihin yhteyttä saadaksesi yksityisen tarjouksen yhteyssähköpostilla.
Sinun on maksettava salauksen purkamisesta Bitcoineilla.

PS Muista, emme ole huijareita.
Emme tarvitse tietojasi, mutta 7 päivän kuluttua kaikki tiedostot ja avaimet poistetaan automaattisesti.
Kirjoita meille heti tartunnan jälkeen
Kaikki tiedostosi palautetaan. Me takaamme.

Sähköpostiosoite:
cryptbit2.0@protonmail.com

BTC lompakko:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hauskaa päivän jatkoa
CryptBIT 2.0 lunnasohjelmaryhmä"

Työpöydän taustana näkyvät ohjeet ovat:

'CRYPTBIT 2.0
KAIKKI TÄRKEÄT TIEDOSTOSI VARASTETTUJA JA SALATUJA!

Kaikki tiedostosi varastetaan ja salataan saadaksesi lisätietoja kohdasta CRYPTBIT2.0-RESTORE-FILES, joka sijaitsee jokaisessa salatussa kansiossa.'