CryptBIT 2.0 Ransomware droht mit Leak-Dateien

ransomware

CryptBIT 2.0 ist eine neue Variante von dateiverschlüsselnder Malware, auch bekannt als Ransomware. Es stellt eine Fortsetzung der CryptBIT-Ransomware unter neuem Namen und in einem neuen Paket dar.

CryptBIT 2.0 verschlüsselt die meisten Dateien auf einem System, ändert sein Desktop-Hintergrundbild und hinterlegt dann seine Lösegeldforderungen in einer Textdatei.

Verschlüsselte Dateien werden umbenannt, wobei die Erweiterung „.cryptbit“ an ihre ursprüngliche angehängt wird. Dadurch wird eine Datei namens "image.jpg" in "image.jpg.cryptbit" umgewandelt.

Die Lösegeldforderung wird in einer Datei namens „CryptBIT2.0-restore-files.txt“ hinterlegt. Die Notiz droht, vertrauliche Informationen, die dem Opfer gestohlen wurden, preiszugeben, wenn das Lösegeld nicht innerhalb von 7 Tagen bezahlt wird. Die vollständige Note lautet wie folgt:

Hallo!

Jetzt werden Ihre Dateien mit den stärksten Militäralgorithmen RSA4096 und AES-256 verschlüsselt.
Außerdem wurden alle verschlüsselten Dateien an unseren Server gesendet
und bei Nichtzahlung innerhalb von 7 Tagen werden sie veröffentlicht.

Warnung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln.
Sie können nur Ihre Dateien beschädigen, Ihr Geld und Ihre Zeit verlieren.

Um zu bestätigen, dass wir keine Betrüger sind, können Sie 2-3 Dateien an die untenstehende E-Mail-Adresse senden.
Dateien sollten weniger als 5 MB groß sein und keine wertvollen Daten enthalten (Datenbanken, Backups, große Excel-Tabellen usw.).
Bitte vergessen Sie nicht, den Namen Ihres Unternehmens im Betreff Ihrer E-Mail anzugeben.
Sie erhalten entschlüsselte Muster.

Um alle Dateien wiederherzustellen, müssen Sie uns für ein privates Angebot per E-Mail kontaktieren.
Sie müssen für die Entschlüsselung in Bitcoins bezahlen.

PS Denken Sie daran, wir sind keine Betrüger.
Wir brauchen Ihre Daten oder Informationen nicht, aber nach 7 Tagen werden alle Dateien und Schlüssel automatisch gelöscht.
Schreiben Sie uns direkt nach der Ansteckung
Alle Ihre Dateien werden wiederhergestellt. Wir garantieren.

Kontakt E-mail:
cryptbit2.0 bei protonmail dot com

BTC-Wallet:
[alphanumerische Zeichenfolge]

Einen schönen Tag noch
CryptBIT 2.0 Ransomware-Gruppe

November 22, 2022