Cryptbit Ransomware

Istraživači kibernetičke sigurnosti potvrdili su da je prijetnja Cryptbit dio kategorije ransomwarea. Ovi prijeteći programi dizajnirani su za zaključavanje podataka svojih žrtava obradom ciljanih vrsta datoteka kriptografskim algoritmima koji se ne mogu razbiti. Cilj aktera prijetnji je učiniti gotovo sve podatke na probijenim uređajima neupotrebljivima. Nakon toga pokušavaju iznuditi novac od žrtava u zamjenu za obećanje da će poslati natrag potrebne ključeve za dešifriranje za obnovu datoteka.

Cryptbit Ransomware slijedi isti obrazac. Prijetnja može utjecati na veliki skup vrsta datoteka - slike, fotografije, dokumenti, PDF-ovi, arhive, baze podataka, itd. Sve šifrirane datoteke imat će ekstenziju datoteke '.cryptbit' pridodatu njihovim izvornim nazivima. Zlonamjerni softver također će stvoriti novu tekstualnu datoteku pod nazivom 'CryptBIT-restore-files.txt' na zaraženim uređajima.

Otvaranje datoteka prikazat će pogođenim korisnicima poruku operatera Cryptbit Ransomwarea koja zahtijeva otkupninu. Prema poruci o otkupnini, žrtve prijetnje morat će platiti otkupninu koristeći kriptovalutu Bitcoin. Međutim, korisnici ne bi trebali plaćati nikakav novac kibernetičkim kriminalcima. Nema jamstava da će hakeri pratiti i pružiti potrebne ključeve ili softver za dešifriranje. Da ne spominjemo da bi uključivanje u pregovore s hakerima moglo izložiti korisnike dodatnim sigurnosnim rizicima.