Cryptbit Ransomware

A kiberbiztonsági kutatók megerősítették, hogy a Cryptbit fenyegetés a ransomware kategóriájába tartozik. Ezeket a fenyegető programokat úgy tervezték, hogy zárolják áldozataik adatait azáltal, hogy a megcélzott fájltípusokat feltörhetetlen kriptográfiai algoritmusokkal dolgozzák fel. A fenyegetés szereplőinek célja, hogy a feltört eszközökön található szinte összes adatot használhatatlanná tegyék. Ezt követően pénzt próbálnak kicsikarni az áldozatoktól, cserébe megígérik, hogy visszaküldik a szükséges visszafejtő kulcsokat a fájlok helyreállításához.

A Cryptbit Ransomware ugyanezt a mintát követi. A fenyegetés számos fájltípust érinthet – képeket, fényképeket, dokumentumokat, PDF-fájlokat, archívumokat, adatbázisokat stb. Minden titkosított fájl eredeti nevéhez fűződik a „.cryptbit” fájlkiterjesztés. A rosszindulatú program egy új szöveges fájlt is létrehoz 'CryptBIT-restore-files.txt' néven a fertőzött eszközökön.

A fájlok megnyitásával az érintett felhasználók megkapják a Cryptbit Ransomware üzemeltetőinek váltságdíjat követelő üzenetét. A váltságdíjról szóló feljegyzés szerint a fenyegetés áldozatainak váltságdíjat kell fizetniük a Bitcoin kriptovaluta használatával. A felhasználóknak azonban nem szabad semmilyen pénzt fizetniük a kiberbűnözőknek. Nincs garancia arra, hogy a hackerek követni fogják és megadják a szükséges kulcsokat vagy visszafejtő szoftvereket. Arról nem is beszélve, hogy a hackerekkel folytatott tárgyalások további biztonsági kockázatoknak tehetik ki a felhasználókat.