CrypBits256 Ransomware
Cybersikkerhetsforskere har kommet over trusselen CrypBits256 Ransomware. Som de fleste løsepengeprogrammer, er skadelig programvare utviklet for å kryptere data og kreve betaling for dekryptering. CrypBits256 Ransomware er en variant som tilhører Xorist Ransomware -familien.
Når CrypBits256 kjøres på de brutte enhetene, starter den en krypteringsprosess som vil påvirke de fleste av offerets data. Hver målrettet fil vil også ha filtypen '.CrypBits256PT2' til det opprinnelige navnet. For eksempel ble en fil som opprinnelig ble kalt '1.doc' transformert til '1.jpg.CrypBits256PT2' og '2.png' ble omdøpt til '2.png.CrypBits256PT2' og så videre.
Når krypteringsprosessen er fullført, leverer CrypBits256 Ransomware identiske løsepenger som et popup-vindu og en tekstfil kalt 'HVORDAN DEKRRYPTERE FILES.txt'. Løsepengene er utelukkende på portugisisk, noe som kan gjøre det utfordrende for brukere som ikke snakker språket å forstå instruksjonene som er gitt.
CrypBits256 Ransomware gjør ofrenes data utilgjengelige
En grov oversettelse av den løsepengekrevende meldingen om trusselen avslører at ofrenes filer og sikkerhetskopier har blitt kryptert av CrypBits256 Ransomware. For å gjenopprette dataene sine, må ofrene få en dekrypteringsnøkkel og programvare ved å betale en uspesifisert løsepenger. Merknaden advarer om at ethvert forsøk på å endre utvidelsen, gi nytt navn eller slette de krypterte filene vil resultere i permanent tap av data.
I de aller fleste tilfeller er dekryptering av de berørte filene uten de cyberkriminelles involvering vanligvis umulig. De eneste unntakene oppstår når skadevaretrusselen i seg selv har alvorlige designfeil.
Dessuten blir ofre ofte stående uten dekrypteringsverktøyene de ble lovet, selv etter å ha betalt løsepenger. Det frarådes på det sterkeste å betale slike løsepenger siden datagjenoppretting ikke er sikret, og å gjøre det tjener til å støtte den ulovlige aktiviteten ytterligere.
For å forhindre at CrypBits256 Ransomware krypterer flere filer, må den slettes fra operativsystemet. Dessverre vil ikke fjerning av løsepengevaren gjenopprette filene som allerede har blitt påvirket.
Brukere bør sørge for at enhetene og dataene deres har tilstrekkelig beskyttelse mot ransomware-angrep
For å beskytte enhetene og dataene deres mot løsepenge-angrep, bør brukere ta passende tiltak for å sikre at de har tilstrekkelig beskyttelse. Dette inkluderer implementering av sterk og anti-malware programvare, regelmessig sikkerhetskopiering av viktige filer og data til en ekstern kilde eller skyen, og unngå mistenkelige e-poster og vedlegg, spesielt de fra ukjente kilder.
Brukere bør også holde sine operativsystemer og programvare oppdatert, siden programvaresårbarheter kan utnyttes av nettkriminelle til å levere løsepengeprogramvare til enheten. Videre anbefales det å bruke komplekse og eksklusive passord og tofaktorautentisering for å forhindre uautorisert tilgang til personlige og forretningskontoer.
I tillegg til disse tekniske tiltakene, bør brukere også være på vakt og utvise forsiktighet når de surfer på Internett og laster ned filer. De bør unngå å klikke på mistenkelige lenker og popup-vinduer og avstå fra å laste ned piratkopiert eller ubekreftet programvare fra Internett.
Ved å følge disse forholdsreglene kan brukere redusere sjansen betydelig for å bli ofre for et løsepenge-angrep og sikre at enhetene og dataene deres er tilstrekkelig beskyttet mot disse truslene.
Løsepengene som ble sendt av CrypBits256 Ransomware til ofrene på sin originale portugisisk er:
'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no E-post: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 time
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NEI)N slett arquivos trancados
N não renomeie os arquivos trancados
N não endre en extensao dos arquivos trancados .CrypBits256
N não poste esta mensagem em nenhum nettsted
nem denuncie pois podem bloquear este email.'
