Cryptbit Ransomware

Cybersikkerhetsforskere har bekreftet at Cryptbit-trusselen er en del av løsepengevarekategorien. Disse truende programmene er utformet for å låse dataene til ofrene deres ved å behandle de målrettede filtypene med uncrackable kryptografiske algoritmer. Målet til trusselaktørene er å gjøre nesten alle dataene på de brutte enhetene ubrukelige. Etterpå prøver de å presse penger fra ofrene i bytte mot å love å sende tilbake de nødvendige dekrypteringsnøklene for gjenoppretting av filene.

Cryptbit Ransomware følger samme mønster. Trusselen kan påvirke et stort sett med filtyper - bilder, bilder, dokumenter, PDF-er, arkiver, databaser osv. Alle krypterte filer vil ha filtypen '.cryptbit' lagt til sine opprinnelige navn. Skadevaren vil også lage en ny tekstfil kalt 'CryptBIT-restore-files.txt' på de infiserte enhetene.

Åpning av filene vil gi de berørte brukerne den løsepengekrevende meldingen fra Cryptbit Ransomwares operatører. I følge løsepengenotatet vil ofre for trusselen måtte betale løsepenger ved å bruke Bitcoin-kryptovalutaen. Brukere bør imidlertid ikke betale noen sum penger til nettkriminelle. Det er ingen garantier for at hackerne vil følge opp og gi de nødvendige nøklene eller dekrypteringsprogramvaren. For ikke å nevne at å delta i forhandlinger med hackere kan utsette brukere for ytterligere sikkerhetsrisikoer.