Cryptbit Ransomware

A Cryptbit ransomware egy fájltitkosító rosszindulatú program, amely összekeveri a megcélzott rendszer fájljaiban lévő adatokat, olvashatatlanná téve azokat.

Amint a Cryptbit telepítve van egy rendszeren, szinte azonnal megkezdi a fájlok titkosítását. A titkosítás megkezdése előtt a zsarolóprogram először beállítja a perzisztencia formáját a Windows rendszerleíró adatbázisának szerkesztésén keresztül, és gondoskodik arról, hogy a titkosítási folyamat a rendszer minden indításakor lefusson. Az árnyékkötet másolatai is törlődnek. Miután ez a kezdeti beállítás befejeződött, a Cryptbit munkába áll, és kódolja a fájl tartalmát.

A ransomware által már titkosított fájlok a hozzájuk fűzött „.cryptbit” kiterjesztést kapják.

A ransomware szinte minden olyan fájlt titkosít, amely nem elengedhetetlen a rendszer működéséhez, beleértve a népszerű média-, archív- és dokumentumfájltípusokat, valamint az adatbázis-fájlokat is. A titkosítás befejeztével a Cryptbit ransomware eldobja váltságdíj-igényét egy "CryptBIT-restore-files.txt" nevű egyszerű szöveges fájlban.

A megjegyzés tartalmazza az elérhetőségeket és a Bitcoinban várható fizetést. Természetesen nem lehet tudni, hogy a kártevőt üzemeltető hackerek küldenek-e valaha is visszafejtő eszközt. Soha nem jó ötlet számítógépes bûnözõkkel foglalkozni, és az érintett fájlok visszaállításának legjobb megoldása továbbra is az offline biztonsági mentések és a távoli tárhely használata.