CrypBits256 Ransomware

Raziskovalci kibernetske varnosti so naleteli na grožnjo CrypBits256 Ransomware. Tako kot večina izsiljevalskih programov je zlonamerna programska oprema zasnovana tako, da šifrira podatke in zahteva plačilo za njihovo dešifriranje. CrypBits256 Ransomware je različica družine Xorist Ransomware .

Ko se CrypBits256 izvede na napravah z vdorom, sproži postopek šifriranja, ki bo vplival na večino podatkov žrtve. Vsaka ciljna datoteka bo imela tudi pripono '.CrypBits256PT2' k izvirnemu imenu. Na primer, datoteka, ki je bila prvotno poimenovana »1.doc«, je bila preoblikovana v »1.jpg.CrypBits256PT2«, »2.png« pa je bila preimenovana v »2.png.CrypBits256PT2« in tako naprej.

Ko je postopek šifriranja končan, izsiljevalska programska oprema CrypBits256 odda identične opombe o odkupnini kot pojavno okno in besedilno datoteko z naslovom »KAKO DEŠIFRIRATI DATOTEKE.txt«. Obvestilo o odkupnini je v celoti v portugalščini, zaradi česar bi lahko uporabniki, ki ne govorijo jezika, težko razumeli navedena navodila.

Izsiljevalska programska oprema CrypBits256 naredi podatke žrtev nedostopne

Približen prevod sporočila grožnje, ki zahteva odkupnino, razkriva, da je datoteke in varnostne kopije žrtev šifrirala izsiljevalska programska oprema CrypBits256. Za obnovitev svojih podatkov morajo žrtve dobiti ključ za dešifriranje in programsko opremo s plačilom nedoločene odkupnine. Opomba opozarja, da bo vsak poskus spreminjanja končnice, preimenovanja ali brisanja šifriranih datotek povzročil trajno izgubo podatkov.

V veliki večini primerov je dešifriranje prizadetih datotek brez vpletenosti kibernetskih kriminalcev običajno nemogoče. Edine izjeme se zgodijo, ko ima sama grožnja zlonamerne programske opreme resne napake v zasnovi.

Poleg tega žrtve pogosto ostanejo brez orodij za dešifriranje, ki so jim bila obljubljena, tudi po plačilu odkupnine. Močno odsvetujemo plačilo takšnih odkupnin, ker obnovitev podatkov ni zagotovljena in s tem še dodatno podpira nezakonito dejavnost.

Če želite preprečiti, da bi izsiljevalska programska oprema CrypBits256 šifrirala dodatne datoteke, jo je treba izbrisati iz operacijskega sistema. Na žalost odstranitev izsiljevalske programske opreme ne bo obnovila datotek, ki so že bile prizadete.

Uporabniki bi morali zagotoviti, da imajo njihove naprave in podatki zadostno zaščito pred napadi izsiljevalske programske opreme

Za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme bi morali uporabniki sprejeti ustrezne ukrepe za zagotovitev zadostne zaščite. To vključuje implementacijo močne programske opreme proti zlonamerni programski opremi, redno varnostno kopiranje pomembnih datotek in podatkov v zunanji vir ali oblak ter izogibanje sumljivim e-poštnim sporočilom in prilogam, zlasti tistim iz neznanih virov.

Uporabniki morajo tudi posodabljati svoje operacijske sisteme in programsko opremo, saj lahko kibernetski kriminalci izkoristijo ranljivosti programske opreme za dostavo izsiljevalske programske opreme v napravo. Poleg tega je priporočljiva uporaba zapletenih in ekskluzivnih gesel ter dvostopenjska avtentikacija za preprečevanje nepooblaščenega dostopa do osebnih in poslovnih računov.

Poleg teh tehničnih ukrepov morajo biti uporabniki pozorni in previdni tudi med brskanjem po internetu in prenašanjem datotek. Izogibajo naj se klikanju na sumljive povezave in pojavna okna ter naj ne prenašajo piratske ali nepreverjene programske opreme z interneta.

Z upoštevanjem teh previdnostnih ukrepov lahko uporabniki občutno zmanjšajo možnost, da postanejo žrtve napada izsiljevalske programske opreme, in zagotovijo, da so njihove naprave in podatki ustrezno zaščiteni pred temi grožnjami.

Opomba o odkupnini, ki jo je CrypBits256 Ransomware poslala svojim žrtvam v izvirni portugalščini, je:

'Todos Dados/Backups foram kriptografados
a unica forma de obter os dados em seu perfeito estado é
vnesite kontakt brez e-pošte: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NE)

N izbrišite arhive trancados

N não renomeie os arquivos trancados

N não altere a extensao dos arquivos trancados .CrypBits256

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'