Perisian Ransomware Cryptobit

Penyelidik keselamatan siber telah mengesahkan bahawa ancaman Cryptbit adalah sebahagian daripada kategori perisian tebusan. Program mengancam ini direka untuk mengunci data mangsa mereka dengan memproses jenis fail yang disasarkan dengan algoritma kriptografi yang tidak boleh dipecahkan. Matlamat pelaku ancaman adalah untuk menjadikan hampir semua data pada peranti yang dilanggar tidak dapat digunakan. Selepas itu, mereka cuba memeras wang daripada mangsa sebagai pertukaran kerana berjanji untuk menghantar semula kunci penyahsulitan yang diperlukan untuk pemulihan fail.

Cryptbit Ransomware mengikut corak yang sama. Ancaman boleh menjejaskan set jenis fail yang besar - imej, foto, dokumen, PDF, arkib, pangkalan data, dll. Semua fail yang disulitkan akan mempunyai sambungan fail '.cryptbit' yang dilampirkan pada nama asalnya. Perisian hasad juga akan mencipta fail teks baharu bernama 'CryptBIT-restore-files.txt' pada peranti yang dijangkiti.

Membuka fail akan memberikan pengguna yang terjejas dengan mesej menuntut tebusan pengendali Cryptbit Ransomware. Menurut nota tebusan, mangsa ancaman perlu membayar wang tebusan menggunakan mata wang kripto Bitcoin. Walau bagaimanapun, pengguna tidak sepatutnya membayar sebarang jumlah wang kepada penjenayah siber. Tiada jaminan bahawa penggodam akan mengikuti dan memberikan kunci atau perisian penyahsulitan yang diperlukan. Apatah lagi melibatkan diri dalam rundingan dengan penggodam boleh mendedahkan pengguna kepada risiko keselamatan tambahan.