Cryptbit Ransomware

Badacze cyberbezpieczeństwa potwierdzili, że zagrożenie Cryptbit należy do kategorii oprogramowania ransomware. Te groźne programy mają na celu blokowanie danych swoich ofiar poprzez przetwarzanie docelowych typów plików za pomocą niemożliwych do złamania algorytmów kryptograficznych. Celem cyberprzestępców jest uniemożliwienie użycia prawie wszystkich danych na naruszonych urządzeniach. Następnie próbują wyłudzić pieniądze od ofiar w zamian za obietnicę odesłania wymaganych kluczy deszyfrujących w celu przywrócenia plików.

Cryptbit Ransomware podąża za tym samym wzorcem. Zagrożenie może dotyczyć wielu typów plików – obrazów, zdjęć, dokumentów, plików PDF, archiwów, baz danych itp. Wszystkie zaszyfrowane pliki będą miały rozszerzenie „.cryptbit” dołączone do ich oryginalnych nazw. Szkodnik utworzy również nowy plik tekstowy o nazwie „CryptBIT-restore-files.txt” na zainfekowanych urządzeniach.

Otwarcie plików przedstawi zainteresowanym użytkownikom wiadomość z żądaniem okupu od operatorów Cryptbit Ransomware. Zgodnie z notą dotyczącą okupu ofiary zagrożenia będą musiały zapłacić okup za pomocą kryptowaluty Bitcoin. Użytkownicy nie powinni jednak płacić cyberprzestępcom żadnych kwot. Nie ma gwarancji, że hakerzy przejdą i dostarczą niezbędne klucze lub oprogramowanie deszyfrujące. Nie wspominając o tym, że angażowanie się w negocjacje z hakerami może narazić użytkowników na dodatkowe zagrożenia bezpieczeństwa.