크립트빗 2.0 랜섬웨어

CryptBIT 2로 추적되는 새로운 맬웨어. 랜섬웨어는 피해자가 데이터를 복구할 방법을 찾기 위해 애쓰게 할 수 있는 파괴적인 잠재력을 가지고 있습니다. CryptBIT 2. Ransomware는 CryptBIT Ransomware 위협의 변종입니다. 실제로 이 위협은 광범위한 파일 유형에 영향을 미치고 암호화 프로세스를 통해 파일을 완전히 사용할 수 없게 만들 수 있습니다. 영향을 받는 모든 파일에는 이름에 새 파일 확장자로 '.cryptbit'가 추가됩니다.

위협의 피해자에게는 두 가지 다른 랜섬 노트가 남게 됩니다. 더 짧은 메시지는 위협 요소가 바탕 화면 배경으로 배치하는 이미지에 표시됩니다. 적절한 몸값을 요구하는 메시지는 'CryptBIT2.0-restore-files.txt'라는 텍스트 파일 안에 드롭됩니다. 데스크톱 지침은 단순히 피해자에게 텍스트 파일에서 메모를 찾아 읽으라고 지시합니다. 주요 메모에 따르면 사이버 범죄자들은 암호화된 파일도 수집하기 때문에 이중 갈취 수법을 실행하고 있습니다. 그들은 제공된 암호 지갑 주소로 돈을 이체하면서 몸값을 지불할 것을 요구합니다. 비트코인을 사용한 결제만 허용됩니다.

이 위협의 몸값 메모는 피해자에게 7일 동안 위협 행위자와 연락할 수 있다고 경고합니다. 그 시간이 지나면 해커는 피해자의 파일 복원에 필요한 암호 해독 키를 삭제하겠다고 위협합니다. 수집된 데이터도 일반에 공개될 예정입니다.

CryptBIT 2.0의 랜섬웨어 랜섬노트 전문은 다음과 같습니다.

'안녕하십니까!

이제 귀하의 파일은 가장 강력한 군사 알고리즘인 RSA4096 및 AES-256으로 암호화됩니다.
또한 모든 암호화된 파일이 서버로 전송되었습니다.
7일 이내 미입금 시 공개됩니다.

경고!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오.
당신은 당신의 파일을 손상시킬 수만 있고 돈과 시간을 잃을 수 있습니다.

저희가 사기꾼이 아님을 확인하기 위해 아래 이메일 주소로 2~3개의 파일을 보내주시면 됩니다.
파일은 5MB 미만이어야 하며 중요한 데이터(데이터베이스, 백업, 대용량 Excel 시트 등)를 포함하지 않아야 합니다.
이메일 제목에 회사명을 반드시 기재해 주시기 바랍니다.
해독된 샘플을 받게 됩니다.

모든 파일을 복구하려면 연락처 이메일로 개인 견적을 요청해야 합니다.
Bitcoins에서 암호 해독 비용을 지불해야 합니다.

추신: 저희는 사기꾼이 아닙니다.
귀하의 데이터나 정보는 필요하지 않지만 7일이 지나면 모든 파일과 키가 자동으로 삭제됩니다.
감염 직후 저희에게 편지를 보내주십시오
모든 파일이 복원됩니다. 우리는 보장합니다.

이메일 연락처:
cryptbit2.0@protonmail.com

비트코인 지갑:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

좋은 하루 되세요
CryptBIT 2.0 랜섬웨어 그룹'

데스크탑 배경으로 표시되는 지침은 다음과 같습니다.

'암호화폐 2.0
모든 중요한 파일이 도난당하고 암호화됩니다!

모든 파일은 도난당하고 암호화됩니다. 자세한 내용은 모든 암호화된 폴더에 있는 CRYPTBIT2.0-RESTORE-FILES를 참조하세요.'