Cryptbit 2.0 ransomware

Un nuovo malware tracciato come CryptBIT 2. Il ransomware ha un potenziale distruttivo che può lasciare le vittime in difficoltà per trovare modi per recuperare i propri dati. Il CryptBIT 2. Ransomware è una variante della minaccia CryptBIT Ransomware . In effetti, la minaccia può avere un impatto su un'ampia gamma di tipi di file e renderli completamente inutilizzabili tramite un processo di crittografia. Tutti i file interessati avranno ".cryptbit" aggiunto ai loro nomi come nuova estensione di file.

Le vittime della minaccia verranno lasciate con due diverse richieste di riscatto. Il messaggio più breve verrà visualizzato in un'immagine che la minaccia inserisce come sfondo del desktop. Il messaggio di richiesta di riscatto appropriato verrà rilasciato all'interno di un file di testo denominato "CryptBIT2.0-restore-files.txt". Le istruzioni sul desktop dicono semplicemente alle vittime di individuare e leggere la nota nel file di testo. Secondo la nota principale, i criminali informatici eseguono uno schema di doppia estorsione, poiché raccolgono anche file crittografati. Chiedono di ricevere un riscatto, con il trasferimento del denaro all'indirizzo del cripto-portafoglio fornito. Saranno accettati solo pagamenti effettuati tramite Bitcoin.

La richiesta di riscatto della minaccia avverte le vittime che hanno 7 giorni di tempo per contattare gli autori della minaccia. Trascorso tale termine, gli hacker minacciano di eliminare le chiavi di decrittazione necessarie per il ripristino dei file della vittima. I dati raccolti saranno anche presumibilmente rilasciati al pubblico.

Il testo completo della nota di riscatto del ransomware di CryptBIT 2.0 è:

'Ciao!

Ora i tuoi file sono crittografati con i più potenti algoritmi militari RSA4096 e AES-256.
Inoltre, tutti i file crittografati sono stati inviati al nostro server
e in caso di mancato pagamento entro 7 giorni, saranno resi pubblici.

Avvertimento!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti.
Puoi solo danneggiare i tuoi file, perdere tempo e denaro.

Per confermare che non siamo truffatori, puoi inviare 2-3 file all'indirizzo email riportato di seguito.
I file devono essere inferiori a 5 MB e non contenere dati importanti (database, backup, fogli Excel di grandi dimensioni, ecc.).
Non dimenticare di scrivere il nome della tua azienda nell'oggetto della tua e-mail.
Riceverai campioni decifrati.

Per recuperare tutti i file è necessario contattarci per un preventivo privato tramite l'e-mail di contatto.
Devi pagare per la decrittazione in Bitcoin.

PS Ricorda, non siamo truffatori.
Non abbiamo bisogno dei tuoi dati o informazioni ma dopo 7 giorni tutti i file e le chiavi verranno cancellati automaticamente.
Scrivici subito dopo l'infezione
Tutti i tuoi file verranno ripristinati. Noi garantiamo.

Contatto email:
cryptbit2.0@protonmail.com

Portafoglio BTC:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Buona giornata
Gruppo ransomware CryptBIT 2.0'

Le istruzioni mostrate come sfondo del desktop sono:

'CRYPTBIT 2.0
TUTTI I TUOI FILE IMPORTANTI SONO RUBATI E CRITTOGRAFATI!

Tutti i tuoi file vengono rubati e crittografati per maggiori informazioni vedi CRYPTBIT2.0-RESTORE-FILES che si trova in ogni cartella crittografata.'