CrypBits256 Ransomware
Os pesquisadores de segurança cibernética encontraram a ameaça CrypBits256 Ransomware. Como a maioria dos programas de ransomware, o malware é projetado para criptografar dados e exigir pagamento por sua descriptografia. O CrypBits256 Ransomware é uma variante pertencente à família Xorist Ransomware.
Quando o CrypBits256 é executado nos dispositivos violados, ele inicia um processo de criptografia que afetará a maioria dos dados da vítima. Cada arquivo de destino também terá a extensão '.CrypBits256PT2' em seu nome original. Por exemplo, um arquivo inicialmente denominado '1.doc' foi transformado em '1.jpg.CrypBits256PT2', e '2.png' foi renomeado para '2.png.CrypBits256PT2', e assim por diante.
Depois que o processo de criptografia é concluído, o CrypBits256 Ransomware oferece notas de resgate idênticas como uma janela pop-up e um arquivo de texto chamado 'HOW TO DECRYPT FILES.txt.' A nota de resgate está totalmente em português, o que pode dificultar a compreensão das instruções fornecidas por usuários que não falam o idioma.
O CrypBits256 Ransomware Torna os Dados das Vítimas Inacessíveis
Uma tradução aproximada da mensagem de exigência de resgate da ameaça revela que os arquivos e backups das vítimas foram criptografados pelo CrypBits256 Ransomware. Para recuperar seus dados, as vítimas devem obter uma chave de descriptografia e software pagando um resgate não especificado. A nota adverte que qualquer tentativa de alterar a extensão, renomear ou excluir os arquivos criptografados resultará em perda permanente de dados.
Na grande maioria dos casos, a desencriptação dos ficheiros afetados sem o envolvimento dos cibercriminosos é geralmente impossível. As únicas exceções ocorrem quando a própria ameaça de malware apresenta sérias falhas de design.
Além disso, as vítimas geralmente ficam sem as ferramentas de descriptografia prometidas, mesmo depois de pagar o resgate. É fortemente desaconselhado o pagamento de tais resgates, uma vez que a recuperação de dados não é garantida e isso serve para apoiar ainda mais a atividade ilegal.
Para evitar que o CrypBits256 Ransomware criptografe arquivos adicionais, ele deve ser apagado do sistema operacional. Infelizmente, a remoção do ransomware não restaurará os arquivos que já foram afetados.
Os Usuários Devem Garantir que os Seus Dispositivos e Dados Tenham Proteção Suficiente contra Ataques de Ransomware
Para proteger seus dispositivos e dados contra ataques de ransomware, os usuários devem tomar as medidas apropriadas para garantir que tenham proteção suficiente. Isso inclui a implementação de software forte e antimalware, backup regular de arquivos e dados importantes em uma fonte externa ou na nuvem e evitar e-mails e anexos suspeitos, especialmente aqueles de fontes desconhecidas.
Os usuários também devem manter seus sistemas operacionais e software atualizados, pois as vulnerabilidades de software podem ser exploradas por cibercriminosos para entregar ransomware no dispositivo. Além disso, recomenda-se o uso de senhas complexas e exclusivas e autenticação de dois fatores para evitar o acesso não autorizado a contas pessoais e empresariais.
Além dessas medidas técnicas, os usuários também devem estar atentos e ter cautela ao navegar na Internet e baixar arquivos. Eles devem evitar clicar em links e pop-ups suspeitos e abster-se de baixar software pirateado ou não verificado da Internet.
Seguindo essas precauções, os usuários podem diminuir significativamente suas chances de se tornarem vítimas de um ataque de ransomware e garantir que seus dispositivos e dados estejam adequadamente protegidos contra essas ameaças.
A nota de resgate lançada pelo CrypBits256 Ransomware para suas vítimas em seu português original é:
'Todos Dados/Backups foram criptografados
a única forma de obter os dados em seu estado perfeito é
entrar em contato no Email: auditorbit256@protonmail.com
e obtenha o descriptografador+chave única por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 11/09/2022 12:00 ID-0004
(N = NÃO)N deletar arquivos trancados
N não renomeie os arquivos trancados
N não altere a extensão dos arquivos trancados .CrypBits256
N não postar esta mensagem em nenhum site
nem denuncie pois podem bloquear este e-mail.'
