Cryptbit Ransomware

Kiberdrošības pētnieki ir apstiprinājuši, ka Cryptbit draudi ir daļa no izspiedējvīrusu kategorijas. Šīs draudošās programmas ir izstrādātas, lai bloķētu savu upuru datus, apstrādājot atlasītos failu tipus ar nesalaužamiem kriptogrāfijas algoritmiem. Apdraudējuma dalībnieku mērķis ir padarīt gandrīz visus datus par uzlauztajām ierīcēm nelietojamus. Pēc tam viņi mēģina izspiest naudu no upuriem apmaiņā pret solījumu nosūtīt atpakaļ nepieciešamās atšifrēšanas atslēgas failu atjaunošanai.

Cryptbit Ransomware ievēro to pašu modeli. Draudi var ietekmēt lielu failu tipu kopu — attēlus, fotoattēlus, dokumentus, PDF failus, arhīvus, datu bāzes utt. Visiem šifrētajiem failiem to sākotnējam nosaukumam būs pievienots faila paplašinājums “.cryptbit”. Ļaunprātīga programmatūra inficētajās ierīcēs arī izveidos jaunu teksta failu ar nosaukumu "CryptBIT-restore-files.txt".

Atverot failus, ietekmētie lietotāji saņems Cryptbit Ransomware operatoru ziņojumu, kas pieprasa izpirkuma maksu. Saskaņā ar izpirkuma maksu, draudu upuriem būs jāmaksā izpirkuma maksa, izmantojot Bitcoin kriptovalūtu. Tomēr lietotājiem nevajadzētu maksāt nekādu naudas summu kibernoziedzniekiem. Nav garantijas, ka hakeri ievēros un nodrošinās nepieciešamās atslēgas vai atšifrēšanas programmatūru. Nemaz nerunājot par to, ka iesaistīšanās sarunās ar hakeriem var pakļaut lietotājus papildu drošības riskiem.