Cryptbit-Ransomware
Cryptbit-Ransomware ist eine Dateiverschlüsselungs-Malware, die die Daten in Dateien auf dem Zielsystem verschlüsselt und sie unlesbar macht.
Sobald Cryptbit auf einem System bereitgestellt wird, beginnt es fast sofort mit der Verschlüsselung von Dateien. Bevor es an die Verschlüsselung geht, richtet die Ransomware zunächst eine Form der Persistenz durch Änderungen in der Windows-Registrierung ein und stellt sicher, dass der Verschlüsselungsprozess bei jedem Systemstart ausgeführt wird. Kopien von Schattenvolumes werden ebenfalls gelöscht. Sobald diese Ersteinrichtung abgeschlossen ist, macht sich Cryptbit an die Arbeit und verschlüsselt Dateiinhalte.
Bereits von der Ransomware verschlüsselte Dateien erhalten die Erweiterung „.cryptbit“ angehängt.
Die Ransomware verschlüsselt fast jede Datei, die für den Systembetrieb nicht unbedingt erforderlich ist, einschließlich gängiger Medien-, Archiv- und Dokumentdateitypen sowie Datenbankdateien. Sobald die Verschlüsselung abgeschlossen ist, legt die Cryptbit-Ransomware ihre Lösegeldforderungen in einer Klartextdatei namens „CryptBIT-restore-files.txt“ ab.
Die Notiz enthält Kontaktdaten und die erwartete Zahlung in Bitcoin. Natürlich gibt es keine Möglichkeit zu wissen, ob die Hacker, die die Malware betreiben, jemals ein Entschlüsselungstool senden werden. Es ist nie eine gute Idee, sich mit Cyberkriminellen auseinanderzusetzen, und die beste Lösung für die Wiederherstellung betroffener Dateien bleibt die Verwendung von Offline-Backups und Remote-Speicherung.