Giảm giá nhiều giấy phép
Threat Database Ransomware CrypBits256 Ransomware

CrypBits256 Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra mối đe dọa Ransomware CrypBits256. Giống như hầu hết các chương trình ransomware, phần mềm độc hại này được thiết kế để mã hóa dữ liệu và yêu cầu thanh toán để giải mã. CrypBits256 Ransomware là một biến thể thuộc họ Xorist Ransomware .

Khi CrypBits256 được thực thi trên các thiết bị bị xâm phạm, nó sẽ bắt đầu một quá trình mã hóa sẽ ảnh hưởng đến hầu hết dữ liệu của nạn nhân. Mỗi tệp được nhắm mục tiêu cũng sẽ có phần mở rộng '.CrypBits256PT2' cho tên ban đầu của nó. Chẳng hạn, một tệp ban đầu có tên là '1.doc' đã được chuyển đổi thành '1.jpg.CrypBits256PT2' và '2.png' được đổi tên thành '2.png.CrypBits256PT2', v.v.

Khi quá trình mã hóa hoàn tất, CrypBits256 Ransomware gửi các ghi chú đòi tiền chuộc giống hệt nhau dưới dạng một cửa sổ bật lên và một tệp văn bản có tên 'HOW TO DECRYPT FILES.txt.' Ghi chú đòi tiền chuộc hoàn toàn bằng tiếng Bồ Đào Nha, điều này có thể khiến người dùng không nói được ngôn ngữ này khó hiểu được các hướng dẫn được cung cấp.

CrypBits256 Ransomware khiến dữ liệu của nạn nhân không thể truy cập được

Một bản dịch thô của thông báo đòi tiền chuộc của mối đe dọa cho thấy rằng các tệp và bản sao lưu của nạn nhân đã được mã hóa bởi CrypBits256 Ransomware. Để khôi phục dữ liệu của họ, nạn nhân phải lấy khóa giải mã và phần mềm bằng cách trả một khoản tiền chuộc không xác định. Lưu ý cảnh báo rằng mọi nỗ lực thay đổi phần mở rộng, đổi tên hoặc xóa các tệp được mã hóa sẽ dẫn đến mất dữ liệu vĩnh viễn.

Trong phần lớn các trường hợp, việc giải mã các tệp bị ảnh hưởng mà không có sự tham gia của bọn tội phạm mạng thường là không thể. Các trường hợp ngoại lệ duy nhất xảy ra khi bản thân mối đe dọa phần mềm độc hại có lỗi thiết kế nghiêm trọng.

Hơn nữa, nạn nhân thường không có công cụ giải mã như đã hứa, ngay cả sau khi trả tiền chuộc. Chúng tôi đặc biệt khuyên bạn không nên trả những khoản tiền chuộc như vậy vì việc khôi phục dữ liệu không được đảm bảo và làm như vậy sẽ càng hỗ trợ cho hoạt động bất hợp pháp hơn nữa.

Để ngăn CrypBits256 Ransomware mã hóa các tệp bổ sung, nó phải được xóa khỏi hệ điều hành. Thật không may, việc loại bỏ phần mềm tống tiền sẽ không khôi phục các tệp đã bị ảnh hưởng.

Người dùng nên đảm bảo rằng thiết bị và dữ liệu của họ có đủ biện pháp bảo vệ chống lại các cuộc tấn công của ransomware

Để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền, người dùng nên thực hiện các biện pháp thích hợp để đảm bảo họ có đủ biện pháp bảo vệ. Điều này bao gồm triển khai phần mềm mạnh và chống phần mềm độc hại, thường xuyên sao lưu các tệp và dữ liệu quan trọng vào nguồn bên ngoài hoặc đám mây, đồng thời tránh các email và tệp đính kèm đáng ngờ, đặc biệt là những tệp từ các nguồn không xác định.

Người dùng cũng nên cập nhật hệ điều hành và phần mềm của mình, vì các lỗ hổng phần mềm có thể bị tội phạm mạng khai thác để đưa phần mềm tống tiền vào thiết bị. Hơn nữa, nên sử dụng mật khẩu phức tạp và độc quyền cũng như xác thực hai yếu tố để ngăn truy cập trái phép vào tài khoản cá nhân và doanh nghiệp.

Ngoài các biện pháp kỹ thuật này, người dùng cũng nên cảnh giác và thận trọng khi duyệt Internet và tải xuống các tệp. Họ nên tránh nhấp vào các liên kết và cửa sổ bật lên đáng ngờ, đồng thời không tải xuống phần mềm vi phạm bản quyền hoặc phần mềm chưa được xác minh từ Internet.

Bằng cách tuân theo các biện pháp phòng ngừa này, người dùng có thể giảm thiểu đáng kể khả năng trở thành nạn nhân của cuộc tấn công ransomware và đảm bảo rằng thiết bị và dữ liệu của họ được bảo vệ đầy đủ trước các mối đe dọa này.

Thông báo đòi tiền chuộc mà CrypBits256 Ransomware gửi cho các nạn nhân bằng tiếng Bồ Đào Nha nguyên gốc là:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: auditbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 giờ
prazo para o contato 09/11/2022 12:00 ID-0004
(Không = KHÔNG)

N xóa arquivos trancados

N not renomeie os arquivos trancados

Không thay đổi phần mở rộng do arquivos trancados .CrypBits256

N not poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...