Cryptbit Ransomware
Το Cryptbit ransomware είναι ένα είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων που ανακατεύει τα δεδομένα μέσα στα αρχεία στο στοχευμένο σύστημα, καθιστώντας τα μη αναγνώσιμα.
Μόλις το Cryptbit αναπτυχθεί σε ένα σύστημα, θα αρχίσει να κρυπτογραφεί αρχεία σχεδόν αμέσως. Πριν προχωρήσει στην κρυπτογράφηση, το ransomware θα ρυθμίσει πρώτα μια μορφή επιμονής μέσω των επεξεργασιών μητρώου των Windows, διασφαλίζοντας ότι η διαδικασία κρυπτογράφησης εκτελείται κάθε φορά που εκκινείται το σύστημα. Τα σκιώδη αντίγραφα τόμου διαγράφονται επίσης. Μόλις ολοκληρωθεί αυτή η αρχική ρύθμιση, το Cryptbit αρχίζει να λειτουργεί, ανακατεύοντας τα περιεχόμενα του αρχείου.
Τα αρχεία που έχουν ήδη κρυπτογραφηθεί από το ransomware λαμβάνουν την επέκταση ".cryptbit" που έχει προσαρτηθεί σε αυτά.
Το ransomware θα κρυπτογραφεί σχεδόν κάθε αρχείο που δεν είναι απαραίτητο για τη λειτουργία του συστήματος, συμπεριλαμβανομένων των δημοφιλών μέσων, των τύπων αρχείων αρχειοθέτησης και εγγράφων, καθώς και των αρχείων βάσης δεδομένων. Μόλις ολοκληρωθεί η κρυπτογράφηση, το Cryptbit ransomware απορρίπτει τις απαιτήσεις του για λύτρα μέσα σε ένα αρχείο απλού κειμένου που ονομάζεται "CryptBIT-restore-files.txt"
Το σημείωμα περιέχει στοιχεία επικοινωνίας και την αναμενόμενη πληρωμή σε Bitcoin. Φυσικά, δεν υπάρχει τρόπος να γνωρίζουμε εάν οι χάκερ που χειρίζονται το κακόβουλο λογισμικό θα στείλουν ποτέ ένα εργαλείο αποκρυπτογράφησης. Δεν είναι ποτέ καλή ιδέα να αντιμετωπίζετε εγκληματίες στον κυβερνοχώρο και η καλύτερη λύση για την επαναφορά των επηρεαζόμενων αρχείων παραμένει η χρήση αντιγράφων ασφαλείας εκτός σύνδεσης και απομακρυσμένης αποθήκευσης.