Cryptobit 2.0 Ransomware

Isang bagong malware na sinusubaybayan bilang CryptBIT 2. Ang Ransomware ay may mapanirang potensyal na maaaring mag-iwan sa mga biktima ng pag-aagawan upang makahanap ng mga paraan upang mabawi ang kanilang data. Ang CryptBIT 2. Ransomware ay isang variant ng banta ng CryptBIT Ransomware . Sa katunayan, ang banta ay maaaring makaapekto sa isang malawak na hanay ng mga uri ng file at gawing ganap na hindi magagamit ang mga ito sa pamamagitan ng proseso ng pag-encrypt. Ang lahat ng naapektuhang file ay magkakaroon ng '.cryptbit' na nakadugtong sa kanilang mga pangalan bilang bagong extension ng file.

Ang mga biktima ng banta ay maiiwan ng dalawang magkaibang ransom notes. Ang mas maikling mensahe ay ipapakita sa isang imahe na inilalagay ng banta bilang background sa desktop. Ang tamang ransom-demanding na mensahe ay ihuhulog sa loob ng isang text file na pinangalanang 'CryptBIT2.0-restore-files.txt.' Sinasabi lang ng mga tagubilin sa desktop sa mga biktima na hanapin at basahin ang tala sa text file. Ayon sa pangunahing tala, ang mga cybercriminal ay nagpapatakbo ng double-extortion scheme, dahil nangongolekta din sila ng mga naka-encrypt na file. Hinihiling nila na mabayaran ang isang ransom, na ang pera ay inililipat sa ibinigay na crypto-wallet address. Tanging ang mga pagbabayad na ginawa gamit ang Bitcoins ang tatanggapin.

Binabalaan ng ransom note ng banta ang mga biktima na mayroon silang 7 araw para makipag-ugnayan sa mga aktor ng pagbabanta. Pagkatapos ng panahong iyon, nagbabanta ang mga hacker na tanggalin ang mga decryption key na kailangan para sa pagpapanumbalik ng mga file ng biktima. Ang mga nakalap na datos ay ipapalabas din sa publiko.

Ang buong teksto ng Ransomware ransom note ng CryptBIT 2.0 ay:

'Kamusta!

Ngayon, ang iyong mga file ay naka-encrypt gamit ang pinakamalakas na algorithm ng militar na RSA4096 at AES-256.
Bilang karagdagan, ang lahat ng naka-encrypt na file ay naipadala na sa aming server
at kung sakaling hindi magbayad sa loob ng 7 araw, isasapubliko ang mga ito.

Babala!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party.
Maaari mo lamang gawin ang pinsala sa iyong mga file, mawala ang iyong pera at oras.

Upang makumpirma na hindi kami mga scammer, maaari kang magpadala ng 2-3 file sa email address sa ibaba.
Ang mga file ay dapat na mas mababa sa 5 MB at walang mahalagang data (Mga database, backup, malalaking excel sheet, atbp.).
Mangyaring huwag kalimutang isulat ang pangalan ng iyong kumpanya sa paksa ng iyong e-mail.
Makakatanggap ka ng mga naka-decrypt na sample.

Upang mabawi ang lahat ng mga file dapat kang makipag-ugnayan sa amin para sa isang pribadong quote sa pamamagitan ng email sa pakikipag-ugnayan.
Kailangan mong magbayad para sa decryption sa Bitcoins.

PS Tandaan, hindi kami scammer.
Hindi namin kailangan ang iyong data o impormasyon ngunit pagkatapos ng 7 araw lahat ng mga file at key ay awtomatikong tatanggalin.
Sumulat sa amin kaagad pagkatapos ng impeksyon
Lahat ng iyong mga file ay maibabalik. Ginagarantiya namin.

Makipag-ugnayan sa email:
cryptbit2.0@protonmail.com

BTC wallet:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Magandang araw
CryptBIT 2.0 ransomware group'

Ang mga tagubiling ipinapakita bilang desktop background ay:

'CRYPTBIT 2.0
ANG LAHAT NG IYONG MAHALAGANG FILES AY NINAKAW AT NA-ENCRYPTE!

Lahat ng iyong mga file ay ninakaw at naka-encrypt para sa higit pang impormasyon tingnan ang CRYPTBIT2.0-RESTORE-FILES na matatagpuan sa bawat naka-encrypt na folder.'