Програмне забезпечення-вимагач Cryptbit 2.0

Нове зловмисне програмне забезпечення, яке відстежується як CryptBIT 2. Програмне забезпечення-вимагач має руйнівний потенціал, через який жертви можуть намагатися знайти способи відновлення своїх даних. Програма-вимагач CryptBIT 2. є різновидом загрози програми- вимагача CryptBIT . Дійсно, загроза може вплинути на широкий спектр типів файлів і зробити їх повністю непридатними для використання через процес шифрування. До назви всіх файлів, яких це стосується, буде додано ".cryptbit" як нове розширення файлу.

Жертви погрози отримають дві різні записки про викуп. Коротше повідомлення відображатиметься на зображенні, яке загроза розміщує як фон робочого столу. Належне повідомлення з вимогою викупу буде вставлено в текстовий файл під назвою «CryptBIT2.0-restore-files.txt». Інструкції на робочому столі просто повідомляють жертвам знайти та прочитати примітку в текстовому файлі. Згідно з основною запискою, кіберзлочинці використовують схему подвійного вимагання, оскільки вони також збирають зашифровані файли. Вони вимагають заплатити викуп, а гроші перераховувати на надану адресу криптогаманця. Приймаються лише платежі, здійснені за допомогою біткойнів.

У повідомленні про викуп жертви попереджають, що вони мають 7 днів, щоб зв’язатися з особами, які загрожують. Після цього хакери погрожують видалити ключі дешифрування, необхідні для відновлення файлів жертви. Зібрані дані також будуть оприлюднені.

Повний текст повідомлення про викуп CryptBIT 2.0 щодо програм-вимагачів:

'Привіт!

Тепер ваші файли зашифровано за допомогою найпотужніших військових алгоритмів RSA4096 і AES-256.
Крім того, усі зашифровані файли були надіслані на наш сервер
і в разі несплати протягом 7 днів, вони будуть оприлюднені.

УВАГА!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення.
Ви можете лише завдати шкоди своїм файлам, втратити гроші та час.

Щоб підтвердити, що ми не шахраї, ви можете надіслати 2-3 файли на вказану нижче електронну адресу.
Файли мають бути менше 5 МБ і не містити цінних даних (бази даних, резервні копії, великі таблиці Excel тощо).
Будь ласка, не забудьте написати назву вашої компанії в темі вашого електронного листа.
Ви отримаєте розшифровані зразки.

Щоб відновити всі файли, зв’яжіться з нами за приватною ціною за контактною електронною адресою.
Ви повинні платити за розшифровку в біткойнах.

PS Пам'ятайте, ми не шахраї.
Нам не потрібні ваші дані чи інформація, але через 7 днів усі файли та ключі буде автоматично видалено.
Напишіть нам відразу після зараження
Усі ваші файли буде відновлено. Ми гарантуємо.

Контактна адреса електронної пошти:
cryptbit2.0@protonmail.com

BTC гаманець:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Гарного дня
Група програм-вимагачів CryptBIT 2.0'

Інструкції, які відображаються як фон робочого столу:

'CRYPTBIT 2.0
УСІ ВАШІ ВАЖЛИВІ ФАЙЛИ ВИКРАДЕНІ ТА ЗАШИФРОВАНІ!

Усі ваші файли викрадено та зашифровано, щоб дізнатися більше, див. CRYPTBIT2.0-RESTORE-FILES, який міститься в кожній зашифрованій папці.'