Cryptbit 2.0-ransomware

Een nieuwe malware die wordt gevolgd als CryptBIT 2. Ransomware heeft een destructief potentieel waardoor slachtoffers kunnen worstelen om manieren te vinden om hun gegevens te herstellen. De CryptBIT 2. Ransomware is een variant van de CryptBIT Ransomware- dreiging. De dreiging kan inderdaad een breed scala aan bestandstypen treffen en ze volledig onbruikbaar maken via een versleutelingsproces. Aan alle betrokken bestanden wordt '.cryptbit' toegevoegd aan hun naam als een nieuwe bestandsextensie.

Slachtoffers van de dreiging krijgen twee verschillende losgeldbriefjes. Het kortere bericht wordt weergegeven in een afbeelding die de dreiging als bureaubladachtergrond plaatst. Het juiste bericht waarin om losgeld wordt gevraagd, wordt in een tekstbestand met de naam 'CryptBIT2.0-restore-files.txt' geplaatst. De instructies op het bureaublad vertellen de slachtoffers simpelweg dat ze de notitie in het tekstbestand moeten zoeken en lezen. Volgens de hoofdaantekening voeren de cybercriminelen een dubbel afpersingsschema uit, aangezien ze ook versleutelde bestanden verzamelen. Ze eisen losgeld, waarbij het geld wordt overgemaakt naar het opgegeven crypto-wallet-adres. Alleen betalingen met Bitcoins worden geaccepteerd.

De losgeldbrief van de dreiging waarschuwt de slachtoffers dat ze 7 dagen de tijd hebben om contact op te nemen met de dreigingsactoren. Na die tijd dreigen de hackers de decoderingssleutels te verwijderen die nodig zijn voor het herstel van de bestanden van het slachtoffer. De verzamelde gegevens zullen zogenaamd ook worden vrijgegeven aan het publiek.

De volledige tekst van CryptBIT 2.0's Ransomware-losgeldbrief is:

'Hallo!

Nu worden uw bestanden versleuteld met de sterkste militaire algoritmen RSA4096 en AES-256.
Bovendien zijn alle versleutelde bestanden naar onze server verzonden
en in geval van niet-betaling binnen 7 dagen, zullen ze openbaar worden gemaakt.

Waarschuwing!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden.
U kunt alleen uw bestanden beschadigen, uw geld en tijd verliezen.

Om te bevestigen dat we geen oplichters zijn, kunt u 2-3 bestanden naar het onderstaande e-mailadres sturen.
Bestanden mogen kleiner zijn dan 5 MB en mogen geen waardevolle gegevens bevatten (databases, back-ups, grote Excel-sheets, enz.).
Vergeet niet de naam van uw bedrijf in het onderwerp van uw e-mail te vermelden.
U ontvangt gedecodeerde voorbeelden.

Om alle bestanden te herstellen, moet u contact met ons opnemen voor een privéofferte via de contact-e-mail.
U moet betalen voor decodering in Bitcoins.

PS Vergeet niet dat we geen oplichters zijn.
We hebben uw gegevens of informatie niet nodig, maar na 7 dagen worden alle bestanden en sleutels automatisch verwijderd.
Schrijf ons onmiddellijk na infectie
Al uw bestanden worden hersteld. Wij garanderen.

Contact email:
cryptbit2.0@protonmail.com

BTC-portemonnee:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Prettige dag
CryptBIT 2.0 ransomware-groep'

De instructies die als bureaubladachtergrond worden weergegeven, zijn:

'CRYPTBIT 2.0
AL JE BELANGRIJKE BESTANDEN ZIJN GESTOLEN EN VERSLEUTELD!

Al uw bestanden zijn gestolen en versleuteld voor meer informatie zie CRYPTBIT2.0-RESTORE-FILES dat zich in elke versleutelde map bevindt.'