CrypBits256 Ransomware verwendet Lösegeldforderung auf Portugiesisch
Bei unserer routinemäßigen Untersuchung neuer Malware-Samples stieß unser Forscherteam auf die Ransomware CrypBits256. CrypBits256 ist Teil der Xorist-Ransomware-Familie und funktioniert, indem es Daten verschlüsselt und ein Lösegeld für die Entschlüsselung verlangt.
Als CrypBits256 auf unserer Testmaschine gestartet wurde, begann es, Dateien zu verschlüsseln und die Erweiterung „.CrypBits256PT2“ zu ihren ursprünglichen Dateinamen hinzuzufügen. Beispielsweise würde eine Datei namens „1.jpg“ zu „1.jpg.CrypBits256PT2“, während „2.png“ zu „2.png.CrypBits256PT2“ würde, und so weiter.
Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte CrypBits256 zwei identische Lösegeldforderungen: eine in Form eines Popup-Fensters und die andere als Textdatei namens „HOW TO DECRYPT FILES.txt“. Die Nachricht wurde auf Portugiesisch verfasst.
Nach der Übersetzung erklärt die Lösegeldforderung den Opfern, dass ihre Dateien und Backups verschlüsselt wurden und sie sie nur mit einem Entschlüsselungsschlüssel und einer Software wiederherstellen können. Dieser Schlüssel und die Software können durch Zahlung eines unbestimmten Lösegeldbetrags erworben werden. Der Hinweis warnt die Opfer auch davor, dass jeder Versuch, die verschlüsselten Dateien umzubenennen, zu ändern oder zu löschen, zu einem dauerhaften Datenverlust führt.
CrypBits256 Lösegeldschein auf Portugiesisch geschrieben
Der vollständige Text der CrypBits256-Lösegeldforderung lautet wie folgt:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
Geben Sie im Kontakt keine E-Mail ein: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NÂO)
- N löschen arquivos trancados
- N não renomeie os arquivos trancados
- N não altere a extensao dos arquivos trancados .CrypBits256
- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.
Wie kann Ransomware wie CrypBits256 Ihr System infizieren?
Ransomware wie CrypBits256 kann Ihr System auf verschiedene Weise infizieren. Hier sind einige der häufigsten Methoden, die von Ransomware-Angreifern verwendet werden, um ihre bösartige Software zu verbreiten:
E-Mail-Phishing: Eine der häufigsten Methoden zur Verbreitung von Ransomware sind Phishing-E-Mails. Angreifer senden E-Mails, die scheinbar von einer vertrauenswürdigen Quelle stammen und Links oder Anhänge enthalten, die beim Anklicken die Ransomware auf den Computer des Opfers herunterladen.
Schädliche Websites: Ransomware kann auch über bösartige Websites verbreitet werden, die infizierte Software oder Skripte enthalten. Angreifer verwenden Social-Engineering-Taktiken, um Opfer auf diese Websites zu locken und sie dazu zu bringen, die Ransomware herunterzuladen und zu installieren.
Ausnutzen von Schwachstellen: Ransomware-Angreifer nutzen häufig Schwachstellen in Software oder Betriebssystemen aus, um Zugriff auf den Computer eines Opfers zu erhalten. Diese Schwachstellen können in veralteter Software gefunden werden, die nicht mit den neuesten Sicherheitsupdates gepatcht wurde.
Malvertising: Angreifer können auch böswillige Werbung oder Malvertising verwenden, um Ransomware zu verbreiten. Sie verwenden gefälschte Werbung, die auf legitimen Websites erscheint, um Benutzer dazu zu verleiten, darauf zu klicken, wodurch die Ransomware auf ihren Computer heruntergeladen wird.
Zusammenfassend lässt sich sagen, dass Ransomware wie CrypBits256 Ihr System durch verschiedene Methoden infizieren kann, darunter E-Mail-Phishing, bösartige Websites, Ausnutzung von Schwachstellen und Malvertising. Es ist wichtig, wachsam zu sein und Vorsichtsmaßnahmen zu treffen, z. B. Antivirensoftware zu verwenden, verdächtige Links oder Anhänge zu vermeiden, Software auf dem neuesten Stand zu halten und wichtige Daten regelmäßig zu sichern, um Ransomware-Angriffen vorzubeugen.
