Cryptbit Ransomware

Raziskovalci kibernetske varnosti so potrdili, da je grožnja Cryptbit del kategorije izsiljevalske programske opreme. Ti grozeči programi so zasnovani tako, da zaklenejo podatke svojih žrtev z obdelavo ciljnih vrst datotek s kriptografskimi algoritmi, ki jih ni mogoče zlomiti. Cilj akterjev groženj je skoraj vse podatke na vlomljenih napravah narediti neuporabne. Nato poskušajo od žrtev izsiliti denar v zameno za obljubo, da bodo vrnili zahtevane ključe za dešifriranje za obnovo datotek.

Cryptbit Ransomware sledi istemu vzorcu. Grožnja lahko vpliva na velik nabor vrst datotek – slike, fotografije, dokumente, PDF-je, arhive, baze podatkov itd. Vse šifrirane datoteke bodo imele končnico datoteke '.cryptbit', dodano njihovim izvirnim imenom. Zlonamerna programska oprema bo na okuženih napravah ustvarila tudi novo besedilno datoteko z imenom 'CryptBIT-restore-files.txt'.

Odpiranje datotek bo prizadetim uporabnikom predstavilo sporočilo operaterjev Cryptbit Ransomware, ki zahteva odkupnino. Glede na obvestilo o odkupnini bodo žrtve grožnje morale plačati odkupnino z uporabo kriptovalute Bitcoin. Vendar pa uporabniki ne bi smeli plačati nobenega denarja kibernetski kriminalcem. Ni zagotovila, da bodo hekerji sledili in zagotovili potrebne ključe ali programsko opremo za dešifriranje. Da ne omenjam, da bi sodelovanje v pogajanjih s hekerji lahko uporabnike izpostavilo dodatnim varnostnim tveganjem.