Cryptbit 2.0 Ransomware

Egy új rosszindulatú program, amelyet CryptBIT 2 néven nyomon követnek. A Ransomware romboló potenciállal rendelkezik, amely arra készteti az áldozatokat, hogy megtalálják az adataik helyreállításának módját. A CryptBIT 2. Ransomware a CryptBIT Ransomware fenyegetés egy változata. Valójában a fenyegetés a fájltípusok széles skáláját érintheti, és egy titkosítási folyamat révén teljesen használhatatlanná teheti azokat. Az összes érintett fájl nevéhez a „.cryptbit” új fájlkiterjesztésként fűződik.

A fenyegetés áldozatai két különböző váltságdíjat kapnak. A rövidebb üzenet egy képen jelenik meg, amelyet a fenyegetés az asztal háttereként helyez el. A megfelelő váltságdíjat követelő üzenet a „CryptBIT2.0-restore-files.txt” szövegfájlba kerül. Az asztali utasítások egyszerűen azt mondják az áldozatoknak, hogy keressék meg és olvassák el a jegyzetet a szövegfájlban. A fő megjegyzés szerint a kiberbűnözők kettős zsarolási sémát folytatnak, mivel titkosított fájlokat is gyűjtenek. Váltságdíjat követelnek, és a pénzt utalják át a megadott kriptopénztárca címre. Csak a Bitcoin használatával végzett fizetéseket fogadjuk el.

A fenyegetés váltságdíj-levele arra figyelmezteti az áldozatokat, hogy 7 napjuk van, hogy kapcsolatba lépjenek a fenyegetés szereplőivel. Ezt követően a hackerek azzal fenyegetőznek, hogy törlik az áldozat fájljainak visszaállításához szükséges visszafejtő kulcsokat. Az összegyűjtött adatokat állítólag a nyilvánosság számára is közzéteszik.

A CryptBIT 2.0 Ransomware váltságdíjról szóló feljegyzésének teljes szövege a következő:

'Szia!

Mostantól a fájlokat a legerősebb RSA4096 és AES-256 millitári algoritmusok titkosítják.
Ezenkívül az összes titkosított fájlt elküldtük szerverünkre
7 napon belüli nem fizetés esetén pedig nyilvánosságra hozzák.

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel.
Csak kárt tehet a fájlokban, pénzt és időt veszíthet.

Annak megerősítésére, hogy nem vagyunk csalók, küldhet 2-3 fájlt az alábbi e-mail címre.
A fájlok mérete nem haladhatja meg az 5 MB-ot, és nem tartalmazhatnak értékes adatokat (adatbázisokat, biztonsági másolatokat, nagy excel-lapokat stb.).
Kérjük, ne felejtse el beírni cége nevét az e-mail tárgyába.
Dekódolt mintákat fog kapni.

Az összes fájl helyreállításához vegye fel velünk a kapcsolatot privát árajánlatért a kapcsolattartási e-mail címen.
A visszafejtésért Bitcoinban kell fizetni.

PS Ne feledje, nem vagyunk csalók.
Nincs szükségünk adataira vagy információira, de 7 nap elteltével minden fájl és kulcs automatikusan törlődik.
Fertőzés után azonnal írjon nekünk
Az összes fájl visszaállításra kerül. Garanciát vállalunk.

Kapcsolattartó e-mail:
cryptbit2.0@protonmail.com

BTC pénztárca:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Legyen szép napod
CryptBIT 2.0 ransomware csoport"

Az asztal háttereként megjelenő utasítások a következők:

„CRYPTBIT 2.0
AZ ÖSSZES FONTOS FÁJLJÁT ELLOPTÁK ÉS TITKOSÍTVA!

Az összes fájlját ellopták és titkosították. További információért lásd: CRYPTBIT2.0-RESTORE-FILES, amely minden titkosított mappában található.'