Cryptbit 2.0 勒索软件

一种新的恶意软件被追踪为 CryptBIT 2。勒索软件具有破坏性的潜力，可能会让受害者争先恐后地寻找恢复数据的方法。 CryptBIT 2. Ransomware 是CryptBIT Ransomware威胁的变体。事实上，这种威胁会影响范围广泛的文件类型，并通过加密过程使它们完全无法使用。所有受影响的文件都将在其名称后附加“.cryptbit”作为新的文件扩展名。

威胁的受害者将留下两张不同的赎金票据。较短的消息将显示在威胁放置为桌面背景的图像中。要求赎金的正确消息将被放入名为“CryptBIT2.0-restore-files.txt”的文本文件中。桌面说明只是告诉受害者找到并阅读文本文件中的注释。根据主要说明，网络犯罪分子正在实施双重勒索计划，因为他们还收集加密文件。他们要求支付赎金，并将钱转移到提供的加密钱包地址。仅接受使用比特币支付的款项。

威胁的赎金票据警告受害者，他们有 7 天的时间联系威胁者。在那之后，黑客威胁要删除恢复受害者文件所需的解密密钥。据推测，收集到的数据也将向公众发布。

CryptBIT 2.0 的勒索软件赎金记录全文如下：

'你好！

现在，您的文件已使用最强大的军事算法 RSA4096 和 AES-256 加密。
此外，所有加密文件已发送到我们的服务器
7天内未付款的，将予以公示。

警告！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据。
您只能损坏您的文件，损失您的金钱和时间。

为了确认我们不是骗子，您可以发送2-3个文件到下面的邮箱。
文件应小于 5 MB，并且不包含任何有价值的数据（数据库、备份、大型 Excel 工作表等）。
请不要忘记在电子邮件的主题中写上贵公司的名称。
您将收到解密样本。

要恢复所有文件，您必须通过联系电子邮件与我们联系以获得私人报价。
您必须用比特币支付解密费用。

PS 请记住，我们不是骗子。
我们不需要您的数据或信息，但 7 天后所有文件和密钥将被自动删除。
感染后立即写信给我们
您的所有文件都将被恢复。我们保证。

联系电子邮件：
cryptbit2.0@protonmail.com

比特币钱包：
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

祝你今天过得愉快
CryptBIT 2.0 勒索软件组'

显示为桌面背景的说明是：

'密码比特 2.0
您所有的重要文件都已被盗并被加密！

您的所有文件都已被盗并已加密，有关详细信息，请参阅位于每个加密文件夹中的 CRYPTBIT2.0-RESTORE-FILES。