Cryptbit ransomware
Cryptbit ransomware es una variedad de malware de cifrado de archivos que codifica los datos dentro de los archivos en el sistema de destino, haciéndolos ilegibles.
Una vez que Cryptbit se implementa en un sistema, comenzará a cifrar archivos casi de inmediato. Antes de llegar al cifrado, el ransomware primero configuraría una forma de persistencia a través de las ediciones del registro de Windows, asegurándose de que el proceso de cifrado se ejecute cada vez que se inicie el sistema. Las instantáneas de volumen también se eliminan. Una vez que finaliza esta configuración inicial, Cryptbit se pone a trabajar, codificando el contenido de los archivos.
Los archivos ya encriptados por el ransomware reciben la extensión ".cryptbit" adjunta a ellos.
El ransomware cifrará casi todos los archivos que no sean esenciales para el funcionamiento del sistema, incluidos los medios populares, los tipos de archivos de archivos y documentos, así como los archivos de bases de datos. Una vez que se completa el cifrado, el ransomware Cryptbit deja caer sus demandas de rescate dentro de un archivo de texto sin formato llamado "CryptBIT-restore-files.txt"
La nota contiene detalles de contacto y el pago esperado en Bitcoin. Por supuesto, no hay forma de saber si los piratas informáticos que operan el malware alguna vez enviarán una herramienta de descifrado. Nunca es una buena idea lidiar con los ciberdelincuentes y la mejor solución para restaurar los archivos afectados sigue siendo usar copias de seguridad fuera de línea y almacenamiento remoto.