Cryptbit Ransomware
Cryptbit ransomware er en stamme af filkryptering af malware, der forvrider dataene inde i filerne på det målrettede system, hvilket gør dem ulæselige.
Når Cryptbit er installeret på et system, begynder det at kryptere filer næsten med det samme. Før det kommer til kryptering, ville ransomwaren først oprette en form for persistens gennem redigeringer i Windows registreringsdatabasen, og sikre sig, at krypteringsprocessen kører, hver gang systemet startes op. Kopier af skyggevolumen slettes også. Når denne indledende opsætning er færdig, begynder Cryptbit at arbejde og kryptere filindholdet.
Filer, der allerede er krypteret af ransomwaren, modtager ".cryptbit"-udvidelsen tilføjet til dem.
Ransomwaren vil kryptere næsten alle filer, der ikke er afgørende for systemdrift, inklusive populære medier, arkiv- og dokumentfiltyper samt databasefiler. Når krypteringen er fuldført, dropper Cryptbit ransomware sine krav om løsesum i en almindelig tekstfil kaldet "CryptBIT-restore-files.txt"
Notatet indeholder kontaktoplysninger og den forventede betaling i Bitcoin. Selvfølgelig er der ingen måde at vide, om hackere, der driver malwaren, nogensinde vil sende et dekrypteringsværktøj. Det er aldrig en god idé at beskæftige sig med cyberkriminelle, og den bedste løsning til at gendanne berørte filer forbliver ved at bruge offline sikkerhedskopier og fjernlagring.