CrypBits256 Ransomware
Kibernetinio saugumo tyrinėtojai susidūrė su CrypBits256 Ransomware grėsme. Kaip ir dauguma išpirkos reikalaujančių programų, kenkėjiška programa skirta šifruoti duomenis ir reikalauti sumokėti už jos iššifravimą. „CrypBits256 Ransomware“ yra „Xorist Ransomware“ šeimai priklausantis variantas.
Kai CrypBits256 vykdomas pažeistuose įrenginiuose, jis inicijuoja šifravimo procesą, kuris paveiks didžiąją dalį aukos duomenų. Kiekvienas tikslinis failas taip pat turės pradinio pavadinimo plėtinį „.CrypBits256PT2“. Pavyzdžiui, failas, kuris iš pradžių buvo pavadintas „1.doc“, buvo pakeistas į „1.jpg.CrypBits256PT2“, o „2.png“ buvo pervardytas į „2.png.CrypBits256PT2“ ir pan.
Kai šifravimo procesas bus baigtas, CrypBits256 Ransomware pateikia identiškus išpirkos užrašus kaip iššokantįjį langą ir tekstinį failą, pavadintą „KAIP IŠKRIPTUOTI FILES.txt“. Išpirkos laiškas yra tik portugalų kalba, todėl naudotojams, nemokantiems kalbos, gali būti sunku suprasti pateiktas instrukcijas.
Dėl CrypBits256 Ransomware aukų duomenys tampa neprieinami
Apytikslis išpirkos reikalaujančios žinutės apie grėsmę vertimas atskleidžia, kad aukų failus ir atsargines kopijas užšifravo CrypBits256 Ransomware. Norėdami susigrąžinti savo duomenis, aukos turi gauti iššifravimo raktą ir programinę įrangą, sumokėdami nenurodytą išpirką. Pastaboje įspėjama, kad bet koks bandymas pakeisti plėtinį, pervardyti ar ištrinti užšifruotus failus bus visam laikui prarasti duomenis.
Daugeliu atvejų paveiktų failų iššifravimas nedalyvaujant kibernetiniams nusikaltėliams paprastai yra neįmanomas. Vienintelės išimtys pasitaiko, kai pati kenkėjiškų programų grėsmė turi rimtų dizaino trūkumų.
Be to, aukos dažnai lieka be žadėtų iššifravimo įrankių, net ir sumokėjus išpirką. Primygtinai nerekomenduojama mokėti tokių išpirkų, nes duomenų atkūrimas nėra garantuotas ir tai dar labiau padeda neteisėtai veiklai.
Kad CrypBits256 Ransomware neužšifruotų papildomų failų, ją reikia ištrinti iš operacinės sistemos. Deja, pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo paveikti, nebus atkurti.
Vartotojai turėtų užtikrinti, kad jų įrenginiai ir duomenys būtų pakankamai apsaugoti nuo Ransomware atakų
Norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų, vartotojai turėtų imtis atitinkamų priemonių, kad užtikrintų pakankamą apsaugą. Tai apima stiprios ir apsaugos nuo kenkėjiškų programų programinės įrangos diegimą, reguliarų svarbių failų ir duomenų atsarginių kopijų kūrimą išoriniame šaltinyje arba debesyje ir įtartinų el. laiškų bei priedų, ypač iš nežinomų šaltinių, vengimą.
Vartotojai taip pat turėtų nuolat atnaujinti savo operacines sistemas ir programinę įrangą, nes kibernetiniai nusikaltėliai gali išnaudoti programinės įrangos spragas, kad į įrenginį pristatytų išpirkos reikalaujančią programinę įrangą. Be to, siekiant išvengti neteisėtos prieigos prie asmeninių ir verslo paskyrų, rekomenduojama naudoti sudėtingus ir išskirtinius slaptažodžius bei dviejų veiksnių autentifikavimą.
Be šių techninių priemonių, vartotojai taip pat turėtų būti budrūs ir būti atsargūs naršydami internete ir atsisiųsdami failus. Jie turėtų vengti spustelėti įtartinas nuorodas ir iššokančiuosius langus ir nesisiųsti piratinės ar nepatvirtintos programinės įrangos iš interneto.
Laikydamiesi šių atsargumo priemonių, vartotojai gali žymiai sumažinti savo tikimybę tapti išpirkos reikalaujančios programinės įrangos atakos aukomis ir užtikrinti, kad jų įrenginiai ir duomenys būtų tinkamai apsaugoti nuo šių grėsmių.
CrypBits256 Ransomware savo aukoms numetė išpirkos raštelis originalia portugalų kalba:
„Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no El. paštas: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 2022-11-09 12:00 ID-0004
(N = NE)N ištrinti arquivos trancados
N não renomeie os arquivos trancados
N não altere a extensao dos arquivos trancados .CrypBits256
N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.
