Cryptbit Ransomware

Kyberturvallisuustutkijat ovat vahvistaneet, että Cryptbit-uhka kuuluu kiristysohjelmien kategoriaan. Nämä uhkaavat ohjelmat on suunniteltu lukitsemaan uhriensa tiedot käsittelemällä kohdistettuja tiedostotyyppejä purkamattomilla salausalgoritmeilla. Uhkatoimijoiden tavoitteena on tehdä lähes kaikki rikottujen laitteiden data käyttökelvottomaksi. Myöhemmin he yrittävät kiristää uhreilta rahaa vastineeksi siitä, että he lupaavat lähettää takaisin vaaditut salauksenpurkuavaimet tiedostojen palauttamista varten.

Cryptbit Ransomware noudattaa samaa kaavaa. Uhka voi vaikuttaa useisiin tiedostotyyppeihin – kuviin, valokuviin, asiakirjoihin, PDF-tiedostoihin, arkistoihin, tietokantoihin jne. Kaikkien salattujen tiedostojen alkuperäisiin nimiin liitetään .cryptbit-tiedostotunniste. Haittaohjelma luo myös uuden tekstitiedoston nimeltä "CryptBIT-restore-files.txt" tartunnan saaneisiin laitteisiin.

Kun tiedostot avataan, asianomaiset käyttäjät saavat Cryptbit Ransomwaren operaattoreiden lunnaita vaativan viestin. Lunnasilmoituksen mukaan uhan uhrien on maksettava lunnaita Bitcoin-kryptovaluutalla. Käyttäjien ei kuitenkaan pitäisi maksaa mitään rahaa kyberrikollisille. Ei ole takeita siitä, että hakkerit noudattavat ja toimittavat tarvittavat avaimet tai salauksenpurkuohjelmistot. Puhumattakaan siitä, että neuvottelut hakkereiden kanssa voivat altistaa käyttäjät lisätietoturvariskeille.