크립트비트 랜섬웨어
사이버 보안 연구원들은 Cryptbit 위협이 랜섬웨어 범주의 일부임을 확인했습니다. 이러한 위협적인 프로그램은 해독 불가능한 암호화 알고리즘으로 대상 파일 형식을 처리하여 피해자의 데이터를 잠그도록 설계되었습니다. 위협 행위자의 목표는 침해된 장치의 거의 모든 데이터를 사용할 수 없도록 만드는 것입니다. 그 후, 그들은 파일 복원에 필요한 암호 해독 키를 돌려주겠다고 약속하는 대가로 피해자들로부터 돈을 갈취하려고 합니다.
Cryptbit Ransomware는 동일한 패턴을 따릅니다. 위협은 이미지, 사진, 문서, PDF, 아카이브, 데이터베이스 등 다양한 파일 유형에 영향을 미칠 수 있습니다. 모든 암호화된 파일에는 원래 이름에 '.cryptbit' 파일 확장자가 추가됩니다. 악성코드는 또한 감염된 장치에 'CryptBIT-restore-files.txt'라는 새 텍스트 파일을 생성합니다.
파일을 열면 영향을 받는 사용자에게 Cryptbit Ransomware 운영자의 몸값 요구 메시지가 표시됩니다. 몸값 메모에 따르면 위협의 피해자는 Bitcoin 암호 화폐를 사용하여 몸값을 지불해야 합니다. 그러나 사용자는 사이버 범죄자에게 어떤 금액도 지불해서는 안됩니다. 해커가 필요한 키 또는 암호 해독 소프트웨어를 추적하여 제공한다는 보장은 없습니다. 해커와 협상에 참여하면 사용자가 추가 보안 위험에 노출될 수 있다는 점은 말할 것도 없습니다.
