CryptBIT 2.0 Ransomware truer med at lække filer

ransomware

CryptBIT 2.0 er en ny variant af filkryptering af malware, også kendt som ransomware. Det repræsenterer en fortsættelse af CryptBIT ransomware under et nyt navn og i en ny pakke.

CryptBIT 2.0 vil kryptere de fleste filer på et system, ændre dets skrivebordsbaggrund og derefter indsætte sine løsepengekrav i en tekstfil.

Krypterede filer vil gennemgå en navneændring, idet udvidelsen ".cryptbit" er tilføjet efter deres oprindelige. Dette vil forvandle en fil kaldet "image.jpg" til "image.jpg.cryptbit".

Løsesedlen deponeres i en fil kaldet "CryptBIT2.0-restore-files.txt". Sedlen truer med at lække følsomme oplysninger stjålet fra offeret, hvis løsesummen ikke betales inden for 7 dage. Den fulde note lyder som følger:

Hej!

Nu er dine filer krypteret med de stærkeste millitære algoritmer RSA4096 og AES-256.
Derudover er alle krypterede filer sendt til vores server
og i tilfælde af manglende betaling inden for 7 dage, vil de blive offentliggjort.

Advarsel!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware.
Du kan kun gøre skade på dine filer, miste dine penge og tid.

For at bekræfte, at vi ikke er svindlere, kan du sende 2-3 filer til nedenstående e-mailadresse.
Filer skal være mindre end 5 MB og ikke indeholde værdifulde data (databaser, sikkerhedskopier, store excel-ark osv.).
Glem ikke at skrive navnet på din virksomhed i emnet på din e-mail.
Du vil modtage dekrypterede prøver.

For at gendanne alle filer skal du kontakte os for et privat tilbud via kontakt-e-mailen.
Du skal betale for dekryptering i Bitcoins.

PS Husk, vi er ikke svindlere.
Vi har ikke brug for dine data eller oplysninger, men efter 7 dage vil alle filer og nøgler blive slettet automatisk.
Skriv til os umiddelbart efter smitte
Alle dine filer vil blive gendannet. Vi garanterer.

Kontakt Email:
cryptbit2.0 på protonmail dot com

BTC tegnebog:
[alfanumerisk streng]

Hav en god dag
CryptBIT 2.0 ransomware gruppe

November 22, 2022