Cryptbit Ransomware

Kibernetinio saugumo tyrinėtojai patvirtino, kad „Cryptbit“ grėsmė yra išpirkos programų kategorijos dalis. Šios grėsmę keliančios programos skirtos užrakinti savo aukų duomenis, apdorodamos tikslinius failų tipus nenulaužiamais kriptografiniais algoritmais. Grėsmės subjektų tikslas yra padaryti beveik visus pažeistų įrenginių duomenis netinkamus naudoti. Vėliau jie bando išvilioti pinigus iš aukų mainais už pažadą atsiųsti reikalingus iššifravimo raktus failams atkurti.

„Cryptbit Ransomware“ veikia pagal tą patį modelį. Grėsmė gali paveikti daugybę failų tipų – vaizdų, nuotraukų, dokumentų, PDF rinkmenų, archyvų, duomenų bazių ir t. t. Prie visų užšifruotų failų bus pridėtas failo plėtinys „.cryptbit“ prie pradinių pavadinimų. Kenkėjiška programa taip pat sukurs naują tekstinį failą pavadinimu „CryptBIT-restore-files.txt“ užkrėstuose įrenginiuose.

Atidarius failus, paveiktiems vartotojams bus pateiktas Cryptbit Ransomware operatorių pranešimas, reikalaujantis išpirkos. Remiantis išpirkos raštu, grėsmės aukos turės sumokėti išpirką naudodami Bitcoin kriptovaliutą. Tačiau vartotojai neturėtų mokėti jokių pinigų kibernetiniams nusikaltėliams. Nėra jokių garantijų, kad įsilaužėliai imsis veiksmų ir pateiks reikiamus raktus ar iššifravimo programinę įrangą. Jau nekalbant apie tai, kad derybos su įsilaužėliais gali sukelti vartotojams papildomą saugumo riziką.