CryptBIT 2.0 Ransomware menace de fuiter des fichiers

ransomware

CryptBIT 2.0 est une nouvelle variante de malware de cryptage de fichiers, également connue sous le nom de ransomware. Il représente une continuation du rançongiciel CryptBIT sous un nouveau nom et dans un nouveau package.

CryptBIT 2.0 cryptera la plupart des fichiers sur un système, modifiera son fond d'écran, puis déposera ses demandes de rançon dans un fichier texte.

Les fichiers cryptés subiront un changement de nom, avec l'extension ".cryptbit" ajoutée après leur fichier d'origine. Cela transformera un fichier appelé "image.jpg" en "image.jpg.cryptbit".

La note de rançon est déposée dans un fichier appelé "CryptBIT2.0-restore-files.txt". La note menace de divulguer des informations sensibles volées à la victime si la rançon n'est pas payée dans les 7 jours. La note complète est la suivante :

Bonjour!

Maintenant, vos fichiers sont cryptés avec les algorithmes militaires les plus puissants RSA4096 et AES-256.
De plus, tous les fichiers cryptés ont été envoyés à notre serveur
et en cas de non-paiement dans les 7 jours, elles seront rendues publiques.

Avertissement!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers.
Vous ne pouvez qu'endommager vos fichiers, perdre votre argent et votre temps.

Afin de confirmer que nous ne sommes pas des escrocs, vous pouvez envoyer 2-3 fichiers à l'adresse e-mail ci-dessous.
Les fichiers doivent être inférieurs à 5 Mo et ne contenir aucune donnée précieuse (bases de données, sauvegardes, grandes feuilles Excel, etc.).
N'oubliez pas d'inscrire le nom de votre entreprise dans l'objet de votre e-mail.
Vous recevrez des échantillons décryptés.

Pour récupérer tous les fichiers vous devez nous contacter pour un devis privé par l'email de contact.
Vous devez payer pour le décryptage en Bitcoins.

PS Rappelez-vous, nous ne sommes pas des escrocs.
Nous n'avons pas besoin de vos données ou informations, mais après 7 jours, tous les fichiers et clés seront automatiquement supprimés.
Écrivez-nous immédiatement après l'infection
Tous vos fichiers seront restaurés. Nous garantissons.

Email du contact:
cryptbit2.0 sur protonmail point com

Portefeuille BTC :
[chaîne alphanumérique]

Passez une bonne journée
Groupe de rançongiciels CryptBIT 2.0

November 22, 2022