CrypBits256 Ransomware
Kiberdrošības pētnieki ir saskārušies ar CrypBits256 Ransomware draudiem. Tāpat kā lielākā daļa izspiedējvīrusu programmu, ļaunprogrammatūra ir izstrādāta, lai šifrētu datus un pieprasītu samaksu par tās atšifrēšanu. CrypBits256 Ransomware ir variants, kas pieder Xorist Ransomware saimei.
Kad CrypBits256 tiek izpildīts uzlauztajās ierīcēs, tas sāk šifrēšanas procesu, kas ietekmēs lielāko daļu upura datu. Katram atlasītajam failam būs arī tā sākotnējā nosaukuma paplašinājums “.CrypBits256PT2”. Piemēram, fails, kura nosaukums sākotnēji bija “1.doc”, tika pārveidots par “1.jpg.CrypBits256PT2”, bet fails “2.png” tika pārdēvēts par “2.png.CrypBits256PT2” un tā tālāk.
Kad šifrēšanas process ir pabeigts, CrypBits256 Ransomware piegādā identiskas izpirkuma naudas piezīmes kā uznirstošo logu un teksta failu ar nosaukumu “KĀ ATLĪT FILES.txt”. Izpirkuma piezīme ir pilnībā portugāļu valodā, tāpēc lietotājiem, kuri nerunā šajā valodā, var būt grūti saprast sniegtos norādījumus.
CrypBits256 Ransomware padara upuru datus nepieejamus
Izpirkuma maksu pieprasītā draudu ziņojuma aptuvens tulkojums atklāj, ka upuru faili un dublējumkopijas ir šifrētas ar CrypBits256 Ransomware. Lai atgūtu savus datus, upuriem ir jāiegūst atšifrēšanas atslēga un programmatūra, samaksājot nenoteiktu izpirkuma maksu. Piezīme brīdina, ka jebkurš mēģinājums mainīt paplašinājumu, pārdēvēt vai dzēst šifrētos failus izraisīs neatgriezenisku datu zudumu.
Lielākajā daļā gadījumu skarto failu atšifrēšana bez kibernoziedznieku iesaistīšanās parasti nav iespējama. Vienīgie izņēmumi ir gadījumi, kad ļaunprogrammatūras draudiem ir nopietni dizaina trūkumi.
Turklāt upuri bieži paliek bez tiem apsolītajiem atšifrēšanas rīkiem pat pēc izpirkuma maksas samaksas. Stingri neiesakām maksāt šādas izpirkuma maksas, jo datu atgūšana netiek nodrošināta un tādējādi vēl vairāk tiek atbalstīta nelegālā darbība.
Lai CrypBits256 Ransomware nešifrētu papildu failus, tas ir jāizdzēš no operētājsistēmas. Diemžēl izspiedējprogrammatūras noņemšana neatjaunos jau ietekmētos failus.
Lietotājiem ir jānodrošina, lai viņu ierīcēm un datiem būtu pietiekama aizsardzība pret Ransomware uzbrukumiem
Lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem, lietotājiem ir jāveic atbilstoši pasākumi, lai nodrošinātu viņiem pietiekamu aizsardzību. Tas ietver spēcīgas un pret ļaunprātīgu programmatūru vērstas programmatūras ieviešanu, svarīgu failu un datu regulāru dublēšanu ārējā avotā vai mākonī un izvairīšanos no aizdomīgiem e-pasta ziņojumiem un pielikumiem, īpaši no nezināmiem avotiem.
Lietotājiem ir arī jāatjaunina savas operētājsistēmas un programmatūra, jo kibernoziedznieki var izmantot programmatūras ievainojamības, lai ierīcē piegādātu izspiedējvīrusu programmatūru. Turklāt ir ieteicams izmantot sarežģītas un ekskluzīvas paroles un divu faktoru autentifikāciju, lai novērstu nesankcionētu piekļuvi personīgajiem un biznesa kontiem.
Papildus šiem tehniskajiem pasākumiem lietotājiem ir arī jābūt modriem un jāievēro piesardzība, pārlūkojot internetu un lejupielādējot failus. Viņiem vajadzētu izvairīties no klikšķināšanas uz aizdomīgām saitēm un uznirstošajiem logiem un atturēties no pirātiskas vai nepārbaudītas programmatūras lejupielādes no interneta.
Ievērojot šos piesardzības pasākumus, lietotāji var ievērojami samazināt savu iespēju kļūt par izspiedējvīrusa uzbrukuma upuriem un nodrošināt, ka viņu ierīces un dati ir atbilstoši aizsargāti pret šiem draudiem.
CrypBits256 Ransomware upuriem nosūtīja izpirkuma naudas piezīmi sākotnējā portugāļu valodā:
'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no E-pasts: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NĒ)N dzēst arquivos trancados
N não renomeie os arquivos trancados
N não mainate a extensao dos arquivos trancados .CrypBits256
N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'
