CrypBits256 แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบภัยคุกคาม CrypBits256 Ransomware เช่นเดียวกับโปรแกรมเรียกค่าไถ่ส่วนใหญ่ มัลแวร์ได้รับการออกแบบเพื่อเข้ารหัสข้อมูลและเรียกร้องการชำระเงินสำหรับการถอดรหัส CrypBits256 Ransomware เป็นตัวแปรที่อยู่ในตระกูล Xorist Ransomware

เมื่อ CrypBits256 ถูกดำเนินการบนอุปกรณ์ที่ถูกเจาะ ระบบจะเริ่มกระบวนการเข้ารหัสซึ่งจะส่งผลกระทบต่อข้อมูลส่วนใหญ่ของเหยื่อ แต่ละไฟล์เป้าหมายจะมีนามสกุล '.CrypBits256PT2' เป็นชื่อเดิม ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.doc' ถูกแปลงเป็น '1.jpg.CrypBits256PT2' และ '2.png' ถูกเปลี่ยนชื่อเป็น '2.png.CrypBits256PT2' เป็นต้น

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น CrypBits256 Ransomware จะส่งบันทึกค่าไถ่ที่เหมือนกันเป็นหน้าต่างป๊อปอัปและไฟล์ข้อความที่เรียกว่า 'HOW TO DECRYPT FILES.txt' หมายเหตุค่าไถ่เป็นภาษาโปรตุเกสทั้งหมด ซึ่งอาจทำให้ผู้ใช้ที่ไม่พูดภาษาดังกล่าวเข้าใจคำแนะนำที่มีให้ได้ยาก

CrypBits256 Ransomware ทำให้ข้อมูลของเหยื่อไม่สามารถเข้าถึงได้

การแปลคร่าวๆ ของข้อความเรียกร้องค่าไถ่ของภัยคุกคามเผยให้เห็นว่าไฟล์และการสำรองข้อมูลของเหยื่อได้รับการเข้ารหัสโดย CrypBits256 Ransomware ในการกู้คืนข้อมูล เหยื่อต้องได้รับคีย์ถอดรหัสและซอฟต์แวร์โดยจ่ายค่าไถ่ที่ไม่ได้ระบุ หมายเหตุเตือนว่าการพยายามเปลี่ยนนามสกุล เปลี่ยนชื่อ หรือลบไฟล์ที่เข้ารหัสจะส่งผลให้ข้อมูลสูญหายอย่างถาวร

ในกรณีส่วนใหญ่ การถอดรหัสไฟล์ที่ได้รับผลกระทบโดยปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์มักเป็นไปไม่ได้ ข้อยกเว้นเพียงอย่างเดียวเกิดขึ้นเมื่อตัวภัยคุกคามมัลแวร์มีข้อบกพร่องด้านการออกแบบที่ร้ายแรง

นอกจากนี้ เหยื่อมักถูกทิ้งไว้โดยไม่มีเครื่องมือถอดรหัสตามที่สัญญาไว้ แม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม ไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ดังกล่าว เนื่องจากไม่สามารถรับประกันการกู้คืนข้อมูลได้ และการทำเช่นนั้นจะสนับสนุนกิจกรรมที่ผิดกฎหมายให้ดียิ่งขึ้นไปอีก

เพื่อป้องกันไม่ให้ CrypBits256 Ransomware เข้ารหัสไฟล์เพิ่มเติม จะต้องลบออกจากระบบปฏิบัติการ ขออภัย การลบแรนซัมแวร์จะไม่กู้คืนไฟล์ที่ได้รับผลกระทบแล้ว

ผู้ใช้ควรตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของตนมีการป้องกันการโจมตีจากแรนซัมแวร์อย่างเพียงพอ

เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้ควรใช้มาตรการที่เหมาะสมเพื่อให้แน่ใจว่ามีการป้องกันที่เพียงพอ ซึ่งรวมถึงการใช้ซอฟต์แวร์ที่แข็งแรงและป้องกันมัลแวร์ การสำรองไฟล์และข้อมูลสำคัญอย่างสม่ำเสมอไปยังแหล่งภายนอกหรือระบบคลาวด์ และหลีกเลี่ยงอีเมลและไฟล์แนบที่น่าสงสัย โดยเฉพาะที่มาจากแหล่งที่ไม่รู้จัก

ผู้ใช้ควรปรับปรุงระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอ เนื่องจากอาชญากรไซเบอร์อาจใช้ช่องโหว่ของซอฟต์แวร์เพื่อส่งแรนซัมแวร์ไปยังอุปกรณ์ นอกจากนี้ ขอแนะนำให้ใช้รหัสผ่านที่ซับซ้อนและเป็นเอกสิทธิ์และการยืนยันตัวตนแบบสองปัจจัยเพื่อป้องกันการเข้าถึงบัญชีส่วนบุคคลและบัญชีธุรกิจโดยไม่ได้รับอนุญาต

นอกเหนือจากมาตรการทางเทคนิคเหล่านี้แล้ว ผู้ใช้ควรระมัดระวังและใช้ความระมัดระวังในขณะที่เรียกดูอินเทอร์เน็ตและดาวน์โหลดไฟล์ พวกเขาควรหลีกเลี่ยงการคลิกลิงก์และป๊อปอัปที่น่าสงสัย และงดเว้นจากการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่ผ่านการตรวจสอบจากอินเทอร์เน็ต

เมื่อปฏิบัติตามข้อควรระวังเหล่านี้ ผู้ใช้จะลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และมั่นใจได้ว่าอุปกรณ์และข้อมูลของพวกเขาได้รับการปกป้องอย่างเพียงพอจากภัยคุกคามเหล่านี้

หมายเหตุค่าไถ่ที่ CrypBits256 Ransomware ส่งถึงเหยื่อในภาษาโปรตุเกสดั้งเดิมคือ:

'Todos Dados/ข้อมูลสำรอง foram criptografados
a unica forma de obter os dados em seu perfeito estado é
ป้อนอีเมลที่ไม่มีอีเมล:auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(ไม่มี = ไม่มี)

N ลบ arquivos trancados

N não renomeie os arquivos trancados

ไม่เปลี่ยนแปลงเป็น extensao dos arquivos trancados .CrypBits256

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'