CrypBits256 Ransomware

Истраживачи сајбер безбедности су наишли на претњу ЦрипБитс256 Рансомваре. Као и већина рансомваре програма, малвер је дизајниран да шифрује податке и захтева плаћање за њихово дешифровање. ЦрипБитс256 Рансомваре је варијанта која припада породици Ксорист Рансомваре .

Када се ЦрипБитс256 изврши на оштећеним уређајима, он покреће процес шифровања који ће утицати на већину података жртве. Свака циљана датотека ће такође имати екстензију '.ЦрипБитс256ПТ2' на оригинално име. На пример, датотека која је првобитно названа '1.доц' трансформисана је у '1.јпг.ЦрипБитс256ПТ2', а '2.пнг' је преименована у '2.пнг.ЦрипБитс256ПТ2' и тако даље.

Када се процес шифровања заврши, ЦрипБитс256 Рансомваре испоручује идентичне белешке о откупнини као искачући прозор и текстуалну датотеку под називом „КАКО ДЕКРИПАТИ ФИЛЕС.ткт“. Порука о откупнини је у потпуности на португалском, што би корисницима који не говоре језик могао да изазове да разумеју дата упутства.

ЦрипБитс256 Рансомваре чини податке жртава недоступним

Груби превод поруке претње која захтева откуп открива да су датотеке и резервне копије жртава шифроване ЦрипБитс256 Рансомваре-ом. Да би повратиле своје податке, жртве морају да добију кључ за дешифровање и софтвер тако што ће платити неодређени откуп. У напомени се упозорава да ће сваки покушај промене екстензије, преименовања или брисања шифрованих датотека довести до трајног губитка података.

У великој већини случајева, дешифровање захваћених датотека без учешћа сајбер криминалаца је обично немогуће. Једини изузеци се јављају када претња малвера сама по себи има озбиљне недостатке у дизајну.

Штавише, жртве често остају без обећаних алата за дешифровање, чак и након што плате откуп. Изричито се саветује да се не плаћају такве откупнине јер опоравак података није загарантован и то служи да се додатно подржи незаконита активност.

Да бисте спречили ЦрипБитс256 Рансомваре да шифрује додатне датотеке, он мора бити избрисан из оперативног система. Нажалост, уклањање рансомваре-а неће вратити датотеке које су већ погођене.

Корисници би требало да осигурају да њихови уређаји и подаци имају довољну заштиту од напада рансомвера

Да би заштитили своје уређаје и податке од напада рансомвера, корисници треба да предузму одговарајуће мере како би осигурали да имају довољну заштиту. Ово укључује имплементацију снажног софтвера за заштиту од малвера, редовно прављење резервних копија важних датотека и података на спољни извор или облак и избегавање сумњивих е-порука и прилога, посебно оних из непознатих извора.

Корисници такође треба да ажурирају своје оперативне системе и софтвер, пошто сајбер криминалци могу да искористе рањивост софтвера за испоруку рансомваре-а на уређај. Поред тога, препоручује се коришћење сложених и ексклузивних лозинки и двофакторске аутентикације како би се спречио неовлашћени приступ личним и пословним налозима.

Поред ових техничких мера, корисници такође треба да буду опрезни и опрезни док претражују Интернет и преузимају датотеке. Требало би да избегавају да кликну на сумњиве везе и искачуће прозоре и да се уздрже од преузимања пиратског или непровереног софтвера са Интернета.

Пратећи ове мере предострожности, корисници могу значајно да смање своје шансе да постану жртве напада рансомвера и осигурају да су њихови уређаји и подаци адекватно заштићени од ових претњи.

Порука о откупнини коју је ЦрипБитс256 Рансомваре послао својим жртвама на оригиналном португалском је:

'Тодос Дадос/Бацкупс форам цриптографадос
а уница форма де обтер ос дадос ем сеу перфеито естадо е
унесите контакт не Емаил: аудиторбит256@протонмаил.цом
е обтер о децриптор+цхаве уница пор ум пекуено валор.
Дадос ем перфеито естадо ем ате 1 хора
празо пара о цонтато 09/11/2022 12:00 ИД-0004
(Н = НЕ)

Н делете аркуивос транцадос

Н нао реномеие ос аркуивос транцадос

Нао алтере а ектенсао дос аркуивос транцадос .ЦрипБитс256

Нао посте еста менсагем ем ненхум сите
нем денунцие поис подем блокуеар есте емаил.'