CrypBits256 Ransomware

Penyelidik keselamatan siber telah menemui ancaman Ransomware CrypBits256. Seperti kebanyakan program perisian tebusan, perisian hasad direka untuk menyulitkan data dan menuntut bayaran untuk penyahsulitannya. CrypBits256 Ransomware ialah varian milik keluarga Xorist Ransomware .

Apabila CrypBits256 dilaksanakan pada peranti yang dilanggar, ia memulakan proses penyulitan yang akan memberi kesan kepada kebanyakan data mangsa. Setiap fail yang disasarkan juga akan mempunyai sambungan '.CrypBits256PT2' kepada nama asalnya. Sebagai contoh, fail yang pada mulanya dinamakan '1.doc' telah diubah menjadi '1.jpg.CrypBits256PT2,' dan '2.png' telah dinamakan semula kepada '2.png.CrypBits256PT2,' dan seterusnya.

Setelah proses penyulitan selesai, CrypBits256 Ransomware menghantar nota tebusan yang sama sebagai tetingkap timbul dan fail teks yang dipanggil 'CARA MENYEDAK FILES.txt.' Nota tebusan sepenuhnya dalam bahasa Portugis, yang boleh menyukarkan pengguna yang tidak bertutur dalam bahasa itu untuk memahami arahan yang diberikan.

CrypBits256 Ransomware Menjadikan Data Mangsa Tidak Boleh Dicapai

Terjemahan kasar mesej menuntut tebusan ancaman itu mendedahkan bahawa fail dan sandaran mangsa telah disulitkan oleh CrypBits256 Ransomware. Untuk memulihkan data mereka, mangsa mesti mendapatkan kunci penyahsulitan dan perisian dengan membayar wang tebusan yang tidak ditentukan. Nota itu memberi amaran bahawa sebarang percubaan untuk menukar sambungan, menamakan semula atau memadam fail yang disulitkan akan mengakibatkan kehilangan data kekal.

Dalam kebanyakan kes, penyahsulitan fail yang terjejas tanpa penglibatan penjenayah siber biasanya mustahil. Satu-satunya pengecualian berlaku apabila ancaman perisian hasad itu sendiri mempunyai kelemahan reka bentuk yang serius.

Tambahan pula, mangsa sering ditinggalkan tanpa alat penyahsulitan yang dijanjikan kepada mereka, walaupun selepas membayar wang tebusan. Adalah dinasihatkan agar tidak membayar tebusan sedemikian kerana pemulihan data tidak terjamin dan berbuat demikian berfungsi untuk menyokong aktiviti haram itu dengan lebih jauh.

Untuk menghalang CrypBits256 Ransomware daripada menyulitkan fail tambahan, ia mesti dipadamkan daripada sistem pengendalian. Malangnya, pengalihan keluar perisian tebusan tidak akan memulihkan fail yang telah terjejas.

Pengguna Harus Memastikan Peranti dan Data Mereka Mempunyai Perlindungan Mencukupi terhadap Serangan Ransomware

Untuk melindungi peranti dan data mereka daripada serangan perisian tebusan, pengguna harus mengambil langkah yang sesuai untuk memastikan mereka mempunyai perlindungan yang mencukupi. Ini termasuk melaksanakan perisian yang kuat dan anti-perisian hasad, kerap menyandarkan fail dan data penting kepada sumber luaran atau awan, dan mengelakkan e-mel dan lampiran yang mencurigakan, terutamanya daripada sumber yang tidak diketahui.

Pengguna juga harus memastikan sistem pengendalian dan perisian mereka dikemas kini, kerana kelemahan perisian boleh dieksploitasi oleh penjenayah siber untuk menghantar perisian tebusan ke peranti. Tambahan pula, adalah disyorkan untuk menggunakan kata laluan yang kompleks dan eksklusif serta pengesahan dua faktor untuk menghalang akses tanpa kebenaran kepada akaun peribadi dan perniagaan.

Sebagai tambahan kepada langkah teknikal ini, pengguna juga harus berwaspada dan berhati-hati semasa menyemak imbas Internet dan memuat turun fail. Mereka harus mengelak daripada mengklik pada pautan dan pop timbul yang mencurigakan dan mengelak daripada memuat turun perisian cetak rompak atau tidak disahkan daripada Internet.

Dengan mengikuti langkah berjaga-jaga ini, pengguna boleh mengurangkan dengan ketara peluang mereka untuk menjadi mangsa serangan perisian tebusan dan memastikan peranti dan data mereka dilindungi secukupnya daripada ancaman ini.

Nota tebusan yang dijatuhkan oleh CrypBits256 Ransomware kepada mangsanya dalam bahasa Portugis asalnya ialah:

'Todos Dados/Sandaran untuk criptografados
a unica forma de obter os dados em seu perfeito estado é
masukkan em contato no E-mel: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito state em até 1 jam
prazo untuk dihubungi 09/11/2022 12:00 ID-0004
(N = TIDAK)

N padam arquivos trancados

N não renomeie os arquivos trancados

N não altere a extensao dos arquivos trancados .CrypBits256

Não poste esta mensagem em nenhum site
saya tidak boleh membuat e-mel bloquear ini.'