Ransomware Cryptbit 2.0

Nowe złośliwe oprogramowanie śledzone jako CryptBIT 2. Ransomware ma destrukcyjny potencjał, który może sprawić, że ofiary będą musiały szukać sposobów na odzyskanie swoich danych. CryptBIT 2. Ransomware to wariant zagrożenia CryptBIT Ransomware . Rzeczywiście, zagrożenie może wpłynąć na szeroki zakres typów plików i całkowicie uniemożliwić ich użycie poprzez proces szyfrowania. Wszystkie pliki, których to dotyczy, będą miały dodane do nazw „.cryptbit” jako nowe rozszerzenie pliku.

Ofiary groźby zostaną pozostawione z dwoma różnymi listami z żądaniem okupu. Krótsza wiadomość zostanie wyświetlona na obrazie, który zagrożenie umieszcza jako tło pulpitu. Właściwa wiadomość z żądaniem okupu zostanie umieszczona w pliku tekstowym o nazwie „CryptBIT2.0-restore-files.txt”. Instrukcje na pulpicie po prostu mówią ofiarom, aby zlokalizowały i przeczytały notatkę w pliku tekstowym. Zgodnie z główną notatką, cyberprzestępcy prowadzą schemat podwójnego wyłudzenia, ponieważ zbierają również zaszyfrowane pliki. Żądają zapłaty okupu, który ma zostać przesłany na podany adres portfela kryptowalut. Akceptowane będą tylko płatności dokonane za pomocą Bitcoinów.

List z żądaniem okupu ostrzega ofiary, że mają 7 dni na skontaktowanie się z podmiotami atakującymi. Po tym czasie hakerzy grożą usunięciem kluczy deszyfrujących potrzebnych do przywrócenia plików ofiary. Zebrane dane zostaną również rzekomo udostępnione opinii publicznej.

Pełny tekst żądania okupu CryptBIT 2.0 Ransomware to:

'Witam!

Teraz Twoje pliki są szyfrowane przy użyciu najsilniejszych algorytmów wojskowych RSA4096 i AES-256.
Ponadto wszystkie zaszyfrowane pliki zostały przesłane na nasz serwer
aw przypadku braku wpłaty w ciągu 7 dni zostaną podane do wiadomości publicznej.

Ostrzeżenie!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania stron trzecich.
Możesz tylko uszkodzić swoje pliki, stracić pieniądze i czas.

Aby potwierdzić, że nie jesteśmy oszustami, możesz wysłać 2-3 pliki na poniższy adres e-mail.
Pliki powinny mieć mniej niż 5 MB i nie zawierać wartościowych danych (bazy danych, kopie zapasowe, duże arkusze Excela itp.).
Nie zapomnij wpisać nazwy swojej firmy w temacie e-maila.
Otrzymasz odszyfrowane próbki.

Aby odzyskać wszystkie pliki, musisz skontaktować się z nami w celu uzyskania prywatnej wyceny przez kontaktowy adres e-mail.
Za odszyfrowanie trzeba zapłacić w bitcoinach.

PS Pamiętaj, nie jesteśmy oszustami.
Nie potrzebujemy Twoich danych ani informacji, ale po 7 dniach wszystkie pliki i klucze zostaną automatycznie usunięte.
Napisz do nas natychmiast po zakażeniu
Wszystkie twoje pliki zostaną przywrócone. Gwarantujemy.

Adres e-mail:
cryptbit2.0@protonmail.com

Portfel BTC:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Miłego dnia
Grupa ransomware CryptBIT 2.0”

Instrukcje wyświetlane jako tło pulpitu to:

„CRYPTBIT 2.0
WSZYSTKIE WAŻNE PLIKI SĄ SKRADZIONE I ZASZYFROWANE!

Wszystkie twoje pliki zostały skradzione i zaszyfrowane, aby uzyskać więcej informacji, zobacz CRYPTBIT2.0-RESTORE-FILES, który znajduje się w każdym zaszyfrowanym folderze.'