Цриптбит 2.0 Рансомваре

Нови малвер који се прати као ЦриптБИТ 2. Рансомвер има деструктивни потенцијал који може оставити жртве да се муче да пронађу начине да опораве своје податке. ЦриптБИТ 2. Рансомваре је варијанта ЦриптБИТ Рансомваре претње. Заиста, претња може утицати на широк спектар типова датотека и учинити их потпуно неупотребљивим путем процеса шифровања. Све погођене датотеке ће имати '.цриптбит' додат њиховим именима као нову екстензију датотеке.

Жртвама претње остаће две различите поруке за откуп. Краћа порука ће бити приказана на слици коју претња поставља као позадину радне површине. Одговарајућа порука која захтева откуп биће убачена у текстуалну датотеку под називом „ЦриптБИТ2.0-ресторе-филес.ткт“. Упутства за радну површину једноставно говоре жртвама да лоцирају и прочитају белешку у текстуалној датотеци. Према главној напомени, сајбер криминалци воде шему двоструке изнуде, пошто прикупљају и шифроване датотеке. Захтевају да им се плати откуп, а новац се пребаци на достављену адресу крипто-новчаника. Биће прихваћена само плаћања извршена коришћењем биткоина.

У поруци о откупнини жртве упозоравају да имају 7 дана да контактирају актере претње. Након тог времена, хакери прете да ће избрисати кључеве за дешифровање који су потребни за обнављање датотека жртве. Прикупљени подаци ће такође наводно бити објављени у јавности.

Комплетан текст ЦриптБИТ 2.0 напомене о откупнини од Рансомваре-а је:

'Здраво!

Сада су ваше датотеке шифроване најјачим војним алгоритмима РСА4096 и АЕС-256.
Поред тога, све шифроване датотеке су послате на наш сервер
а у случају неплаћања у року од 7 дана биће објављени.

Упозорење!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране.
Можете само оштетити своје датотеке, изгубити новац и време.

Да бисте потврдили да нисмо преваранти, можете послати 2-3 датотеке на адресу е-поште испод.
Датотеке треба да буду мање од 5 МБ и да не садрже вредне податке (базе података, резервне копије, велике Екцел листове, итд.).
Не заборавите да напишете назив Ваше компаније у наслову Ваше е-поште.
Добићете дешифроване узорке.

Да бисте повратили све датотеке, морате нас контактирати за приватну понуду путем е-поште за контакт.
Морате да платите за дешифровање у биткоинима.

ПС Запамтите, ми нисмо преваранти.
Не требају нам ваши подаци или информације, али након 7 дана све датотеке и кључеви ће бити аутоматски избрисани.
Пишите нам одмах након инфекције
Све ваше датотеке ће бити враћене. Гарантујемо.

Контакт имејл:
цриптбит2.0@протонмаил.цом

БТЦ новчаник:
17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ

Желим вам пријатан дан
ЦриптБИТ 2.0 група рансомваре'

Упутства приказана као позадина радне површине су:

'ЦРИПТБИТ 2.0
СВЕ ВАШЕ ВАЖНЕ ДАТОТЕКЕ СУ УКРАДЕНО И ШИФРОВАНО!

Све ваше датотеке су украдене и шифроване за више информација погледајте ЦРИПТБИТ2.0-РЕСТОРЕ-ФИЛЕС који се налази у свакој шифрованој фасцикли.'