El ransomware CryptBIT 2.0 amenaza con filtrar archivos
CryptBIT 2.0 es una nueva variante de malware de cifrado de archivos, también conocido como ransomware. Representa una continuación del ransomware CryptBIT con un nuevo nombre y en un nuevo paquete.
CryptBIT 2.0 cifrará la mayoría de los archivos en un sistema, cambiará el fondo de pantalla de su escritorio y luego depositará sus demandas de rescate dentro de un archivo de texto.
Los archivos cifrados pasarán por un cambio de nombre, con la extensión ".cryptbit" añadida después del original. Esto convertirá un archivo llamado "image.jpg" en "image.jpg.cryptbit".
La nota de rescate se deposita dentro de un archivo llamado "CryptBIT2.0-restore-files.txt". La nota amenaza con filtrar información confidencial robada a la víctima si el rescate no se paga dentro de los 7 días. La nota completa dice así:
¡Hola!
Ahora sus archivos están encriptados con los algoritmos militares más potentes RSA4096 y AES-256.
Además, todos los archivos cifrados se han enviado a nuestro servidor.
y en caso de impago en el plazo de 7 días, se harán públicas.
¡Advertencia!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros.
Solo puede dañar sus archivos, perder su dinero y tiempo.
Para confirmar que no somos estafadores, puede enviar 2-3 archivos a la dirección de correo electrónico a continuación.
Los archivos deben tener menos de 5 MB y no contener datos valiosos (bases de datos, copias de seguridad, hojas de Excel grandes, etc.).
Por favor, no olvide escribir el nombre de su empresa en el asunto de su correo electrónico.
Recibirá muestras descifradas.
Para recuperar todos los archivos debe contactarnos para una cotización privada por el correo electrónico de contacto.
Tienes que pagar por el descifrado en Bitcoins.
PD Recuerde, no somos estafadores.
No necesitamos sus datos o información, pero después de 7 días, todos los archivos y claves se eliminarán automáticamente.
Escríbanos inmediatamente después de la infección.
Todos sus archivos serán restaurados. Nosotros garantizamos.
Email de contacto:
cryptbit2.0 en protonmail punto com
Monedero BTC:
[cadena alfanumérica]
Que tengas un lindo día
Grupo de ransomware CryptBIT 2.0