Logiciel de rançon Cryptobit

Le rançongiciel Cryptbit est une souche de logiciels malveillants de cryptage de fichiers qui brouille les données à l'intérieur des fichiers sur le système ciblé, les rendant illisibles.

Une fois Cryptbit déployé sur un système, il commencera à chiffrer les fichiers presque immédiatement. Avant de passer au cryptage, le ransomware doit d'abord configurer une forme de persistance via les modifications du registre Windows, en s'assurant que le processus de cryptage s'exécute à chaque démarrage du système. Les clichés instantanés de volume sont également supprimés. Une fois cette configuration initiale terminée, Cryptbit se met au travail en brouillant le contenu des fichiers.

Les fichiers déjà chiffrés par le ransomware reçoivent l'extension ".cryptbit" qui leur est ajoutée.

Le ransomware cryptera presque tous les fichiers qui ne sont pas essentiels au fonctionnement du système, y compris les types de fichiers multimédias, d'archives et de documents populaires, ainsi que les fichiers de base de données. Une fois le cryptage terminé, le ransomware Cryptbit dépose ses demandes de rançon dans un fichier texte brut appelé "CryptBIT-restore-files.txt"

La note contient les coordonnées et le paiement attendu en Bitcoin. Bien sûr, il n'y a aucun moyen de savoir si les pirates exploitant le logiciel malveillant enverront un jour un outil de décryptage. Ce n'est jamais une bonne idée de traiter avec les cybercriminels et la meilleure solution pour restaurer les fichiers concernés reste l'utilisation de sauvegardes hors ligne et de stockage à distance.