CrypBits256 Ransomware bruger løsepengenotat på portugisisk
Under vores rutineundersøgelse af nye malware-prøver stødte vores team af forskere på CrypBits256 ransomware. CrypBits256 er en del af Xorist ransomware-familien og fungerer ved at kryptere data og kræve en løsesum for dets dekryptering.
Da CrypBits256 blev lanceret på vores testmaskine, begyndte den at kryptere filer og tilføje udvidelsen ".CrypBits256PT2" til deres originale filnavne. For eksempel ville en fil med navnet "1.jpg" blive til "1.jpg.CrypBits256PT2", mens "2.png" ville blive til "2.png.CrypBits256PT2" og så videre.
Når krypteringsprocessen var fuldført, oprettede CrypBits256 to identiske løsesumsedler: den ene i form af et pop-up-vindue og den anden som en tekstfil kaldet "Hvordan DEKRYPTERER DU FILES.txt." Beskeden var skrevet på portugisisk.
Efter oversættelsen forklarer løsesumsedlen ofrene, at deres filer og sikkerhedskopier er blevet krypteret, og de kan kun gendanne dem med en dekrypteringsnøgle og software. Denne nøgle og software kan fås ved at betale et uspecificeret løsesum. Noten advarer også ofre om, at ethvert forsøg på at omdøbe, ændre udvidelsen eller slette de krypterede filer vil resultere i permanent datatab.
CrypBits256 Ransom Note Skrevet på portugisisk
Den fulde tekst af CrypBits256 løsesumsedlen lyder som følger:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 time
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NEJ)
- N slet arquivos trancados
- N não renomeie os arquivos trancados
- N não ændre en extensao dos arquivos trancados .CrypBits256
- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.
Hvordan kan ransomware som CrypBits256 inficere dit system?
Ransomware som CrypBits256 kan inficere dit system på flere måder. Her er nogle af de mest almindelige metoder, der bruges af ransomware-angribere til at distribuere deres ondsindede software:
E-mail-phishing: En af de mest almindelige metoder til at sprede ransomware er gennem phishing-e-mails. Angribere sender e-mails, der ser ud til at være fra en betroet kilde, og som indeholder links eller vedhæftede filer, der, når de klikkes, downloader ransomwaren til ofrets computer.
Ondsindede websteder: Ransomware kan også distribueres gennem ondsindede websteder, der indeholder inficeret software eller scripts. Angribere bruger social engineering taktik til at lokke ofre til disse websteder og narre dem til at downloade og installere ransomware.
Udnyttelse af sårbarheder: Ransomware-angribere udnytter ofte sårbarheder i software eller operativsystemer for at få adgang til et offers computer. Disse sårbarheder kan findes i forældet software, der ikke er blevet rettet med de seneste sikkerhedsopdateringer.
Malvertising: Angribere kan også bruge ondsindet reklame eller malvertising til at sprede ransomware. De bruger falske annoncer, der vises på legitime websteder, til at narre brugere til at klikke på dem, hvilket downloader ransomwaren til deres computer.
Sammenfattende kan ransomware som CrypBits256 inficere dit system gennem forskellige metoder, herunder e-mail-phishing, ondsindede websteder, udnyttelse af sårbarheder og malvertising. Det er vigtigt at være på vagt og tage forholdsregler såsom at bruge antivirussoftware, undgå mistænkelige links eller vedhæftede filer, holde software opdateret og regelmæssigt sikkerhedskopiere vigtige data for at forhindre ransomware-angreb.
