תוכנת כופר CrypBits256

חוקרי אבטחת סייבר נתקלו באיום CrypBits256 Ransomware. כמו רוב תוכנות הכופר, התוכנה הזדונית נועדה להצפין נתונים ולדרוש תשלום עבור פענוחה. תוכנת הכופר CrypBits256 היא גרסה השייכת למשפחת Xorist Ransomware .

כאשר CrypBits256 מבוצע במכשירים הפורצים, הוא יוזם תהליך הצפנה שישפיע על רוב הנתונים של הקורבן. לכל קובץ ממוקד תהיה גם סיומת '.CrypBits256PT2' לשמו המקורי. לדוגמה, קובץ שנקרא בתחילה '1.doc' הומר ל-'1.jpg.CrypBits256PT2' ו-'2.png' שונה ל-'2.png.CrypBits256PT2' וכן הלאה.

לאחר השלמת תהליך ההצפנה, CrypBits256 Ransomware מספקת הערות כופר זהות כחלון קופץ וקובץ טקסט בשם 'HOW TO DECRYPT FILES.txt'. שטר הכופר הוא כולו בפורטוגזית, מה שעלול להקשות על משתמשים שאינם דוברים את השפה להבין את ההוראות שסופקו.

תוכנת הכופר CrypBits256 הופכת את נתוני הקורבנות לבלתי נגישים

תרגום גס של ההודעה הדורשת כופר של האיום מגלה שהקבצים והגיבויים של הקורבנות הוצפנו על ידי תוכנת הכופר CrypBits256. כדי לשחזר את הנתונים שלהם, על הקורבנות להשיג מפתח פענוח ותוכנה על ידי תשלום כופר לא מוגדר. ההערה מזהירה כי כל ניסיון לשנות את הסיומת, לשנות את השם או למחוק את הקבצים המוצפנים יגרום לאובדן נתונים קבוע.

ברוב המוחלט של המקרים, פענוח הקבצים המושפעים ללא מעורבות פושעי הסייבר הוא בדרך כלל בלתי אפשרי. החריגים היחידים מתרחשים כאשר לאיום התוכנה עצמו יש פגמים עיצוביים חמורים.

יתר על כן, קורבנות נותרים לרוב ללא כלי הפענוח שהובטחו להם, גם לאחר תשלום הכופר. מומלץ בחום לא לשלם כופר שכזה מכיוון שחזור נתונים אינו מובטח ופעולה זו משמשת לתמוך עוד יותר בפעילות הבלתי חוקית.

כדי למנוע מ- CrypBits256 Ransomware להצפין קבצים נוספים, יש למחוק אותה ממערכת ההפעלה. למרבה הצער, הסרת תוכנת הכופר לא תשחזר את הקבצים שכבר הושפעו.

משתמשים צריכים לוודא שלמכשירים ולנתונים שלהם יש הגנה מספקת מפני התקפות כופר

כדי להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר, משתמשים צריכים לנקוט באמצעים מתאימים כדי להבטיח שיש להם הגנה מספקת. זה כולל הטמעת תוכנה חזקה ואנטי-תוכנה זדונית, גיבוי קבוע של קבצים ונתונים חשובים למקור חיצוני או לענן, והימנעות מהודעות דוא"ל וקבצים מצורפים חשודים, במיוחד כאלה ממקורות לא ידועים.

על המשתמשים גם לעדכן את מערכות ההפעלה והתוכנות שלהם, מכיוון שפגיעות תוכנה יכולות להיות מנוצלות על ידי פושעי סייבר כדי להעביר תוכנות כופר למכשיר. יתר על כן, מומלץ להשתמש בסיסמאות מורכבות ובלעדיות ובאימות דו-שלבי למניעת גישה לא מורשית לחשבונות אישיים ועסקיים.

בנוסף לאמצעים הטכניים הללו, על המשתמשים להיות ערניים ולנהוג בזהירות בזמן הגלישה באינטרנט והורדת קבצים. עליהם להימנע מלחיצה על קישורים וחלונות קופצים חשודים ולהימנע מהורדת תוכנות פיראטיות או לא מאומתות מהאינטרנט.

על ידי הקפדה על אמצעי הזהירות הללו, משתמשים יכולים להפחית באופן משמעותי את הסיכוי שלהם להפוך לקורבן של מתקפת כופר ולהבטיח שהמכשירים והנתונים שלהם מוגנים כראוי מפני איומים אלו.

פתק הכופר שנשלח על ידי CrypBits256 Ransomware לקורבנותיה בפורטוגזית המקורית שלה הוא:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no דוא"ל: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = לא)

N מחק arquivos trancados

N não renomeie os arquivos trancados

N não altere a extensao dos arquivos trancados .CrypBits256

N não poste esta mensagem em nenhum אתר
nem denuncie pois podem bloquear este email.'