CrypBits256 Ransomware
Дослідники кібербезпеки натрапили на загрозу CrypBits256 Ransomware. Як і більшість програм-вимагачів, зловмисне програмне забезпечення призначене для шифрування даних і вимагає оплати за їх дешифрування. Програма-вимагач CrypBits256 є варіантом сімейства програм-вимагачів Xorist .
Коли CrypBits256 виконується на зламаних пристроях, він ініціює процес шифрування, який вплине на більшість даних жертви. Кожен цільовий файл також матиме розширення ".CrypBits256PT2" до свого оригінального імені. Наприклад, файл, який спочатку мав назву «1.doc», було перетворено на «1.jpg.CrypBits256PT2», а «2.png» було перейменовано на «2.png.CrypBits256PT2» і так далі.
Після завершення процесу шифрування програма-вимагач CrypBits256 надає ідентичні нотатки про викуп у вигляді спливаючого вікна та текстового файлу під назвою «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt». Записка про викуп написана повністю португальською мовою, тому користувачам, які не володіють цією мовою, може бути важко зрозуміти надані інструкції.
Програма-вимагач CrypBits256 робить дані жертв недоступними
Приблизний переклад повідомлення про загрозу з вимогою викупу показує, що файли та резервні копії жертв були зашифровані програмою-вимагачем CrypBits256. Щоб відновити свої дані, жертви повинні отримати ключ дешифрування та програмне забезпечення, заплативши невизначений викуп. У примітці попереджається, що будь-яка спроба змінити розширення, перейменувати або видалити зашифровані файли призведе до остаточної втрати даних.
У переважній більшості випадків розшифрувати уражені файли без участі кіберзлочинців зазвичай неможливо. Єдині винятки трапляються, коли сама загроза зловмисного програмного забезпечення має серйозні недоліки в конструкції.
Крім того, жертви часто залишаються без інструментів розшифровки, які їм обіцяли, навіть після сплати викупу. Настійно не рекомендується сплачувати такі викупи, оскільки відновлення даних не гарантується, і це ще більше сприяє незаконній діяльності.
Щоб програма-вимагач CrypBits256 не могла шифрувати додаткові файли, її потрібно видалити з операційної системи. На жаль, видалення програми-вимагача не відновить файли, на які вже вплинуло.
Користувачі повинні переконатися, що їхні пристрої та дані мають достатній захист від атак програм-вимагачів
Щоб захистити свої пристрої та дані від атак програм-вимагачів, користувачі повинні вжити відповідних заходів, щоб забезпечити достатній захист. Це включає впровадження надійного програмного забезпечення для захисту від зловмисного програмного забезпечення, регулярне резервне копіювання важливих файлів і даних у зовнішнє джерело або хмару та уникнення підозрілих електронних листів і вкладень, особливо тих, що надходять із невідомих джерел.
Користувачі також повинні постійно оновлювати свої операційні системи та програмне забезпечення, оскільки кіберзлочинці можуть використати вразливості програмного забезпечення для доставки програм-вимагачів на пристрій. Крім того, рекомендується використовувати складні та ексклюзивні паролі та двофакторну аутентифікацію, щоб запобігти несанкціонованому доступу до особистих і бізнес-акаунтів.
Окрім цих технічних заходів, користувачі також повинні бути пильними та обережними під час перегляду веб-сторінок і завантаження файлів. Вони повинні уникати натискання підозрілих посилань і спливаючих вікон і утримуватися від завантаження піратського або неперевіреного програмного забезпечення з Інтернету.
Дотримуючись цих запобіжних заходів, користувачі можуть значно зменшити свій шанс стати жертвою атаки програм-вимагачів і переконатися, що їхні пристрої та дані належним чином захищені від цих загроз.
Записка про викуп, надіслана CrypBits256 Ransomware своїм жертвам оригінальною португальською мовою:
«Todos Dados/Backups foram cryptografados
a unica forma de obter os dados em seu perfeito estado é
увійти в контакт без електронної пошти: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = НІ)N видалити архіви
N não renomeie os arquivos trancados
Não altere a extensao dos arquivos trancados .CrypBits256
N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'
