Cryptobit ransomware
Cryptbit ransomware è un ceppo di malware per la crittografia dei file che codifica i dati all'interno dei file sul sistema di destinazione, rendendoli illeggibili.
Una volta che Cryptbit viene distribuito su un sistema, inizierà a crittografare i file quasi immediatamente. Prima di arrivare alla crittografia, il ransomware avrebbe prima impostato una forma di persistenza attraverso le modifiche del registro di Windows, assicurandosi che il processo di crittografia venga eseguito ogni volta che il sistema viene avviato. Anche le copie shadow del volume vengono eliminate. Una volta terminata questa configurazione iniziale, Cryptbit si mette al lavoro, rimescolando i contenuti dei file.
I file già crittografati dal ransomware ricevono l'estensione ".cryptbit" aggiunta a loro.
Il ransomware crittograferà quasi tutti i file che non sono essenziali per il funzionamento del sistema, inclusi i media più diffusi, i tipi di file di archivio e di documenti, nonché i file di database. Una volta completata la crittografia, il ransomware Cryptbit elimina le sue richieste di riscatto all'interno di un file di testo normale chiamato "CryptBIT-restore-files.txt"
La nota contiene i dettagli di contatto e il pagamento previsto in Bitcoin. Ovviamente, non c'è modo di sapere se gli hacker che gestiscono il malware invieranno mai uno strumento di decrittazione. Non è mai una buona idea avere a che fare con i criminali informatici e la soluzione migliore per ripristinare i file interessati rimane l'utilizzo di backup offline e archiviazione remota.