Το CrypBits256 Ransomware χρησιμοποιεί τη σημείωση Ransom στα Πορτογαλικά
Κατά τη διάρκεια της συνήθους εξέτασης νέων δειγμάτων κακόβουλου λογισμικού, η ομάδα ερευνητών μας συνάντησε το CrypBits256 ransomware. Το CrypBits256 είναι μέρος της οικογένειας ransomware Xorist και λειτουργεί κρυπτογραφώντας δεδομένα και απαιτώντας λύτρα για την αποκρυπτογράφηση τους.
Όταν το CrypBits256 κυκλοφόρησε στη δοκιμαστική μηχανή μας, άρχισε να κρυπτογραφεί αρχεία και να προσθέτει την επέκταση ".CrypBits256PT2" στα αρχικά τους ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.CrypBits256PT2", ενώ το "2.png" θα γίνει "2.png.CrypBits256PT2" και ούτω καθεξής.
Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, το CrypBits256 δημιούργησε δύο πανομοιότυπες σημειώσεις λύτρων: το ένα με τη μορφή αναδυόμενου παραθύρου και το άλλο ως αρχείο κειμένου που ονομάζεται "HOW TO DECRYPT FILES.txt". Το μήνυμα γράφτηκε στα πορτογαλικά.
Μετά τη μετάφραση, το σημείωμα λύτρων εξηγεί στα θύματα ότι τα αρχεία και τα αντίγραφα ασφαλείας τους έχουν κρυπτογραφηθεί και μπορούν να τα ανακτήσουν μόνο με κλειδί αποκρυπτογράφησης και λογισμικό. Αυτό το κλειδί και το λογισμικό μπορούν να ληφθούν πληρώνοντας ένα απροσδιόριστο ποσό λύτρων. Η σημείωση προειδοποιεί επίσης τα θύματα ότι τυχόν απόπειρες μετονομασίας, τροποποίησης της επέκτασης ή διαγραφής των κρυπτογραφημένων αρχείων θα έχουν ως αποτέλεσμα μόνιμη απώλεια δεδομένων.
Σημείωση λύτρων CrypBits256 γραμμένο στα Πορτογαλικά
Το πλήρες κείμενο του σημειώματος λύτρων CrypBits256 έχει ως εξής:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NÂO)
- N διαγραφή arquivos trancados
- N não renomeie os arquivos trancados
- Não altere a extensao dos arquivos trancados .CrypBits256
- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear είναι email.
Πώς μπορεί το Ransomware όπως το CrypBits256 να μολύνει το σύστημά σας;
Το Ransomware όπως το CrypBits256 μπορεί να μολύνει το σύστημά σας με διάφορους τρόπους. Ακολουθούν μερικές από τις πιο κοινές μεθόδους που χρησιμοποιούνται από εισβολείς ransomware για τη διανομή του κακόβουλου λογισμικού τους:
Email phishing: Μία από τις πιο κοινές μεθόδους για τη διάδοση ransomware είναι μέσω email phishing. Οι εισβολείς στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από αξιόπιστη πηγή και περιέχουν συνδέσμους ή συνημμένα στα οποία, όταν πατηθούν, κατεβάζουν το ransomware στον υπολογιστή του θύματος.
Κακόβουλοι ιστότοποι: Το Ransomware μπορεί επίσης να διανεμηθεί μέσω κακόβουλων ιστότοπων που περιέχουν μολυσμένο λογισμικό ή σενάρια. Οι επιτιθέμενοι χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να παρασύρουν τα θύματα σε αυτούς τους ιστότοπους και να τα ξεγελάσουν ώστε να κατεβάσουν και να εγκαταστήσουν το ransomware.
Εκμετάλλευση τρωτών σημείων: Οι εισβολείς ransomware συχνά εκμεταλλεύονται ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για να αποκτήσουν πρόσβαση στον υπολογιστή του θύματος. Αυτά τα τρωτά σημεία μπορούν να βρεθούν σε απαρχαιωμένο λογισμικό που δεν έχει επιδιορθωθεί με τις πιο πρόσφατες ενημερώσεις ασφαλείας.
Κακόβουλη διαφήμιση: Οι επιτιθέμενοι μπορούν επίσης να χρησιμοποιήσουν κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση για τη διάδοση ransomware. Χρησιμοποιούν ψεύτικες διαφημίσεις που εμφανίζονται σε νόμιμους ιστότοπους για να εξαπατήσουν τους χρήστες να κάνουν κλικ πάνω τους, το οποίο κατεβάζει το ransomware στον υπολογιστή τους.
Συνοπτικά, το ransomware όπως το CrypBits256 μπορεί να μολύνει το σύστημά σας μέσω διαφόρων μεθόδων, όπως ηλεκτρονικό ψάρεμα, κακόβουλων ιστοσελίδων, εκμετάλλευσης ευπάθειας και κακόβουλης διαφήμισης. Είναι σημαντικό να είστε προσεκτικοί και να λαμβάνετε προληπτικά μέτρα, όπως η χρήση λογισμικού προστασίας από ιούς, η αποφυγή ύποπτων συνδέσμων ή συνημμένων, η ενημέρωση του λογισμικού και η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων για την αποφυγή επιθέσεων ransomware.
