CrypBits256 Ransomware

Ang mga mananaliksik sa cybersecurity ay nakatagpo ng banta ng CrypBits256 Ransomware. Tulad ng karamihan sa mga ransomware program, ang malware ay idinisenyo upang i-encrypt ang data at humingi ng bayad para sa pag-decryption nito. Ang CrypBits256 Ransomware ay isang variant na kabilang sa Xorist Ransomware family.

Kapag ang CrypBits256 ay naisakatuparan sa mga nalabag na device, magsisimula ito ng proseso ng pag-encrypt na makakaapekto sa karamihan ng data ng biktima. Ang bawat naka-target na file ay magkakaroon din ng extension na '.CrypBits256PT2' sa orihinal nitong pangalan. Halimbawa, ang isang file na unang pinangalanang '1.doc' ay ginawang '1.jpg.CrypBits256PT2,' at '2.png' ay pinalitan ng pangalan sa '2.png.CrypBits256PT2,' at iba pa.

Kapag nakumpleto na ang proseso ng pag-encrypt, ang CrypBits256 Ransomware ay naghahatid ng magkaparehong ransom notes bilang isang pop-up window at isang text file na tinatawag na 'HOW TO DECRYPT FILES.txt.' Ang ransom note ay ganap na nasa Portuges, na maaaring maging mahirap para sa mga user na hindi nagsasalita ng wika na maunawaan ang mga tagubiling ibinigay.

Ginagawa ng CrypBits256 Ransomware na Hindi Maa-access ang Data ng mga Biktima

Ang isang magaspang na pagsasalin ng ransom-demanding na mensahe ng banta ay nagpapakita na ang mga file at backup ng mga biktima ay na-encrypt ng CrypBits256 Ransomware. Upang mabawi ang kanilang data, ang mga biktima ay dapat kumuha ng decryption key at software sa pamamagitan ng pagbabayad ng hindi tinukoy na ransom. Nagbabala ang tala na ang anumang pagtatangka na baguhin ang extension, palitan ang pangalan o tanggalin ang mga naka-encrypt na file ay magreresulta sa permanenteng pagkawala ng data.

Sa karamihan ng mga kaso, ang pag-decryption ng mga apektadong file nang walang paglahok ng cyber criminals ay kadalasang imposible. Ang tanging mga pagbubukod ay nangyayari kapag ang banta ng malware mismo ay may malubhang mga depekto sa disenyo.

Higit pa rito, ang mga biktima ay madalas na naiiwan nang walang mga tool sa pag-decryption na ipinangako sa kanila, kahit na pagkatapos magbayad ng ransom. Ito ay mahigpit na pinapayuhan laban sa pagbabayad ng mga naturang ransom dahil ang pagbawi ng data ay hindi nakatitiyak at ang paggawa nito ay nagsisilbi upang suportahan ang ilegal na aktibidad.

Upang maiwasan ang CrypBits256 Ransomware mula sa pag-encrypt ng mga karagdagang file, dapat itong mabura sa operating system. Sa kasamaang palad, ang pag-alis ng ransomware ay hindi maibabalik ang mga file na naapektuhan na.

Dapat Tiyakin ng Mga User na May Sapat na Proteksyon ang Kanilang Mga Device at Data laban sa Mga Pag-atake ng Ransomware

Upang maprotektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware, dapat gumawa ng mga naaangkop na hakbang ang mga user upang matiyak na mayroon silang sapat na proteksyon. Kabilang dito ang pagpapatupad ng malakas at anti-malware na software, regular na pag-back up ng mahahalagang file at data sa isang panlabas na pinagmulan o sa cloud, at pag-iwas sa mga kahina-hinalang email at attachment, lalo na ang mga mula sa hindi kilalang pinagmulan.

Dapat ding panatilihing napapanahon ng mga user ang kanilang mga operating system at software, dahil ang mga kahinaan sa software ay maaaring pagsamantalahan ng mga cybercriminal upang maghatid ng ransomware sa device. Higit pa rito, inirerekomendang gumamit ng kumplikado at eksklusibong mga password at dalawang-factor na pagpapatotoo upang maiwasan ang hindi awtorisadong pag-access sa mga personal at pang-negosyong account.

Bilang karagdagan sa mga teknikal na hakbang na ito, ang mga gumagamit ay dapat ding maging mapagbantay at mag-ingat habang nagba-browse sa Internet at nagda-download ng mga file. Dapat nilang iwasan ang pag-click sa mga kahina-hinalang link at pop-up at iwasang mag-download ng pirated o hindi na-verify na software mula sa Internet.

Sa pamamagitan ng pagsunod sa mga pag-iingat na ito, ang mga user ay maaaring makabuluhang bawasan ang kanilang pagkakataon na maging biktima ng isang ransomware attack at matiyak na ang kanilang mga device at data ay sapat na protektado laban sa mga banta na ito.

Ang ransom note na ibinaba ng CrypBits256 Ransomware sa mga biktima nito sa orihinal nitong Portuguese ay:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 oras
prazo para o contact 09/11/2022 12:00 ID-0004
(N = HINDI)

N delete arquivos trancados

N não renomeie os arquivos trancados

N não altere a extensao dos arquivos trancados .CrypBits256

Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'