CryptoBit Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | April 22, 2016 |
| Visto pela Última Vez: | November 2, 2020 |
| SO (s) Afetados: | Windows |
O CryptoBit Ransomware é um Trojan de ransomware que é projetado para levar os arquivos das vítimas como reféns e exigir o pagamento de um resgate. O CryptoBit Ransomware não deve ser confundido com o CryptorBit Ransomware, que estava ativo em 2014. A boa notícia sobre o CryptoBit Ransomware é que é totalmente possível que os arquivos criptografados usando o CryptoBit Ransomware possam ser descriptografados sem a chave de descriptografia. No entanto, como a maioria dos Trojans ransomware, a melhor solução é ser disciplinado no backup de todos os arquivos, para que se possa recuperar de um ataque limpando o disco rígido e restaurando os arquivos criptografados com seus backups. Parece que os pesquisadores de segurança do PC ainda estão trabalhando para fazer engenharia reversa do CryptoBit Ransomware para descobrir uma maneira de descriptografar esses arquivos. Felizmente, parece que a ameaça contém várias fraquezas que poderiam ser exploradas pelos pesquisadores de ameaças.
Índice
Como Funciona o Processo de Infecção do CryptoBit Ransomware
O CryptoBit Ransomware pode se espalhar principalmente através do uso de kits de exploração. Esses componentes tentarão explorar vulnerabilidades nos computadores da vítima para executar remotamente o código corrompido do CryptoBit Ransomware. Eles podem estar contidos em sites que foram comprometidos, ou o CryptoBit Ransomware pode forçar os usuários de computador a visitar o domínio que hospeda o kit de exploração através do uso de scripts de redirecionamento ou outra ameaça. As primeiras infecções do CryptoBit Ransomware começaram a aparecer no início de abril de 2016. Os pesquisadores de segurança do PC que observaram o processo de infecção do CryptoBit Ransomware observaram que esse Trojan de ransomware possui certos recursos exclusivos quando comparado a outros tipos de Trojans ransomware.
Depois que o CryptoBit Ransomware infecta um computador, o CryptoBit Ransomware verifica os discos rígidos da vítima em busca de arquivos com determinadas extensões. O CryptoBit Ransomware procura por 96 extensões de arquivos, particularmente procurando bancos de dados, arquivos, documentos e arquivos de mídia. Depois que o CryptoBit Ransomware conclui sua verificação, ele usa as criptografias AES e RSA para criptografar os arquivos da vítima e criptografar a chave de descriptografia, que é enviada a um servidor remoto. O CryptoBit Ransomware exibe uma nota de resgate no computador da vítima, alertando-os de que os arquivos foram criptografados e exigem o pagamento de um resgate. O CryptoBit Ransomware afirma que é necessário entrar em contato com o autor da ameaça na rede BitMessage com um ID especial.
O CryptoBit Ransomware Exige um Resgate Extraordinariamente Alto das Suas Vítimas
Em comparação com Trojans de ransomware semelhantes, o CryptoBit Ransomware exige um pagamento muito alto. A maioria das ameaças pede uma quantia entre 0,5 e 1 BitCoin (US $215 a US $ 425 na taxa de câmbio atual). Por outro lado, o CryptoBit Ransomware exige o pagamento de 2 BitCoins! (US $ 850). Felizmente, os pesquisadores de segurança do PC observaram uma falha no código do CryptoBit Ransomware. Parece que o CryptoBit Ransomware usa uma operação personalizada da criptografia RSA que permitiria aos pesquisadores de segurança do PC recuperar o arquivo de criptografia AES original usado pelo CryptoBit Ransomware para criptografar os dados da vítima.
Prevenindo os Ataques do CryptoBit Ransomware
A melhor proteção contra os ataques CryptoBit Ransomware e Trojans de ransomware semelhantes é a prevenção. Isso é por causa da maneira como eles operam. Como o CryptoBit Ransomware e outros Trojans ransomware criptografam os arquivos da vítima, a remoção da ameaça em si não é suficiente - os arquivos da vítima permanecem criptografados mesmo depois que o cavalo de Tróia desaparece. Por causa disso, a melhor abordagem é garantir que os arquivos possam ser recuperados se forem criptografados.. Pesquisadores de segurança do PC recomendam que os usuários de computador façam backup de seus arquivos usando um método de backup confiável em um dispositivo de memória externa ou na nuvem. Pagar o resgate do CryptoBit Ransomware nunca é uma boa ideia; os usuários de computador não têm garantia de que essas pessoas cumpram sua promessa e restaurem os arquivos infectados; portanto, pagar o resgate também pode financiar novas ameaças. Os usuários de PC também devem garantir que seus computadores não permitam o CryptoBit Ransomware e ameaças semelhantes através do uso de proteção antimalware em tempo real, navegação segura na Web e práticas de gerenciamento de email.
