CrypBits256 Ransomware

Istraživači kibernetičke sigurnosti naišli su na prijetnju CrypBits256 Ransomware. Poput većine ransomware programa, zlonamjerni je softver dizajniran za šifriranje podataka i zahtijeva plaćanje za njihovo dešifriranje. Ransomware CrypBits256 je varijanta koja pripada obitelji Xorist Ransomware .

Kada se CrypBits256 izvrši na oštećenim uređajima, pokreće proces enkripcije koji će utjecati na većinu podataka žrtve. Svaka ciljana datoteka također će imati ekstenziju '.CrypBits256PT2' na svoj izvorni naziv. Na primjer, datoteka koja je prvobitno bila nazvana '1.doc' transformirana je u '1.jpg.CrypBits256PT2', a '2.png' je preimenovana u '2.png.CrypBits256PT2,' i tako dalje.

Nakon što je proces enkripcije dovršen, CrypBits256 Ransomware isporučuje identične bilješke o otkupnini kao skočni prozor i tekstualnu datoteku pod nazivom 'KAKO DEKRIPTIRATI DATOTEKE.txt'. Poruka o otkupnini u potpunosti je na portugalskom, što bi korisnicima koji ne govore taj jezik moglo biti teško razumjeti navedene upute.

Ransomware CrypBits256 čini podatke žrtava nedostupnima

Grubi prijevod poruke prijetnje koja zahtijeva otkupninu otkriva da su datoteke i sigurnosne kopije žrtava kriptirane pomoću CrypBits256 Ransomwarea. Kako bi povratile svoje podatke, žrtve moraju dobiti ključ za dešifriranje i softver plaćanjem neodređene otkupnine. Bilješka upozorava da će svaki pokušaj promjene ekstenzije, preimenovanja ili brisanja šifriranih datoteka dovesti do trajnog gubitka podataka.

U velikoj većini slučajeva dešifriranje zahvaćenih datoteka bez sudjelovanja cyber kriminalaca obično je nemoguće. Jedine iznimke događaju se kada sama prijetnja od zlonamjernog softvera ima ozbiljne nedostatke u dizajnu.

Nadalje, žrtve često ostaju bez alata za dešifriranje koji su im obećani, čak i nakon što plate otkupninu. Izričito se savjetuje da se ne plaćaju takve otkupnine jer oporavak podataka nije zajamčen, a to još više podupire nezakonitu aktivnost.

Kako biste spriječili CrypBits256 Ransomware da šifrira dodatne datoteke, potrebno ga je izbrisati iz operativnog sustava. Nažalost, uklanjanjem ransomwarea neće se vratiti datoteke koje su već pogođene.

Korisnici bi trebali osigurati da njihovi uređaji i podaci imaju dostatnu zaštitu od napada ransomwarea

Kako bi zaštitili svoje uređaje i podatke od napada ransomwarea, korisnici bi trebali poduzeti odgovarajuće mjere kako bi osigurali dovoljnu zaštitu. To uključuje implementaciju snažnog softvera protiv zlonamjernog softvera, redovito sigurnosno kopiranje važnih datoteka i podataka na vanjski izvor ili oblak te izbjegavanje sumnjivih e-poruka i privitaka, osobito onih iz nepoznatih izvora.

Korisnici također trebaju održavati svoje operativne sustave i softver ažurnima, budući da kibernetički kriminalci mogu iskoristiti softverske ranjivosti za isporuku ransomwarea na uređaj. Nadalje, preporučuje se korištenje složenih i ekskluzivnih lozinki i dvofaktorske autentifikacije kako bi se spriječio neovlašteni pristup osobnim i poslovnim računima.

Osim ovih tehničkih mjera, korisnici također trebaju biti oprezni i oprezni tijekom pregledavanja interneta i preuzimanja datoteka. Trebali bi izbjegavati klikanje na sumnjive poveznice i skočne prozore te se suzdržati od preuzimanja piratskog ili neprovjerenog softvera s interneta.

Slijedeći ove mjere opreza, korisnici mogu značajno smanjiti svoje šanse da postanu žrtve napada ransomwarea i osigurati da su njihovi uređaji i podaci adekvatno zaštićeni od ovih prijetnji.

Poruka o otkupnini koju je CrypBits256 Ransomware poslao svojim žrtvama na izvornom portugalskom je:

'Todos Dados/Sigurnosne kopije za kriptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NE)

N izbrišite trancados arhive

N não renomeie os arquivos trancados

N não altere a extensao dos arquivos trancados .CrypBits256

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'