A CrypBits256 Ransomware portugálul használ Ransom Note-ot
Az új malware-minták rutinszerű vizsgálata során kutatócsoportunk a CrypBits256 ransomware-re bukkant. A CrypBits256 a Xorist ransomware család része, és az adatok titkosításával működik, és váltságdíjat követel a visszafejtéséért.
Amikor a CrypBits256 elindult tesztgépünkön, elkezdte titkosítani a fájlokat, és hozzáadta a ".CrypBits256PT2" kiterjesztést az eredeti fájlnevekhez. Például egy "1.jpg" nevű fájlból "1.jpg.CrypBits256PT2", míg a "2.png" fájlból "2.png.CrypBits256PT2" lesz, és így tovább.
A titkosítási folyamat befejeztével a CrypBits256 két azonos váltságdíj-jegyzetet hozott létre: az egyiket felugró ablak formájában, a másikat pedig "HOGYAN MEGTÖLTŐ FÁJLOK.txt" nevű szövegfájlként. Az üzenet portugálul íródott.
Fordításkor a váltságdíj-jegyzet elmagyarázza az áldozatoknak, hogy fájljaik és biztonsági másolataik titkosítva vannak, és csak visszafejtő kulccsal és szoftverrel tudják visszaállítani azokat. Ezt a kulcsot és szoftvert meg nem határozott összegű váltságdíj fizetésével lehet megszerezni. A megjegyzés arra is figyelmezteti az áldozatokat, hogy a titkosított fájlok átnevezésére, kiterjesztésének módosítására vagy törlésére tett kísérletek végleges adatvesztést eredményeznek.
CrypBits256 váltságdíj megjegyzés portugálul
A CrypBits256 váltságdíjról szóló értesítés teljes szövege a következő:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
Entrar em contato no E-mail: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 2022.09.11. 12:00 ID-0004
(N = NÂO)
- N törölje az arquivos trancados
- N não renomeie os arquivos trancados
- N não altere a extensao dos arquivos trancados .CrypBits256
- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.
Hogyan fertőzhetik meg a rendszerét a zsarolóvírusok, mint a CrypBits256?
A zsarolóprogramok, mint például a CrypBits256, többféle módon is megfertőzhetik a rendszert. Íme néhány a ransomware támadók által rosszindulatú szoftvereik terjesztésére használt leggyakoribb módszerek közül:
E-mailes adathalászat: A ransomware terjesztésének egyik leggyakoribb módja az adathalász e-mailek. A támadók olyan e-maileket küldenek, amelyek úgy tűnik, hogy megbízható forrásból származnak, és linkeket vagy mellékleteket tartalmaznak, amelyekre kattintva letölthető a zsarolóprogram az áldozat számítógépére.
Rosszindulatú webhelyek: A Ransomware olyan rosszindulatú webhelyeken keresztül is terjeszthető, amelyek fertőzött szoftvereket vagy szkripteket tartalmaznak. A támadók szociális tervezési taktikákat alkalmaznak, hogy áldozatokat csaljanak ezekre a webhelyekre, és rávegyék őket a zsarolóprogram letöltésére és telepítésére.
Sebezhetőségek kihasználása: A zsarolóvírus-támadók gyakran használják ki a szoftverek vagy operációs rendszerek biztonsági réseit, hogy hozzáférjenek az áldozat számítógépéhez. Ezek a biztonsági rések olyan elavult szoftverekben találhatók, amelyeket nem javítottak ki a legújabb biztonsági frissítésekkel.
Rosszindulatú hirdetések: A támadók rosszindulatú hirdetéseket vagy rosszindulatú hirdetéseket is használhatnak zsarolóvírusok terjesztésére. Legális webhelyeken megjelenő hamis hirdetéseket használnak, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak, ami letölti a zsarolóprogramot a számítógépükre.
Összefoglalva, a CrypBits256-hoz hasonló zsarolóprogramok különféle módszerekkel megfertőzhetik a rendszert, beleértve az e-mailes adathalászatot, a rosszindulatú webhelyeket, a sebezhetőségek kihasználását és a rosszindulatú hirdetéseket. Fontos, hogy legyen éber, és tegyen olyan óvintézkedéseket, mint például a vírusirtó szoftverek használata, a gyanús hivatkozások vagy mellékletek elkerülése, a szoftverek naprakészen tartása, valamint a fontos adatok rendszeres biztonsági mentése a zsarolóvírus-támadások megelőzése érdekében.
