CrypBits256 Ransomware utilizza una nota di riscatto in portoghese
Durante il nostro esame di routine di nuovi campioni di malware, il nostro team di ricercatori si è imbattuto nel ransomware CrypBits256. CrypBits256 fa parte della famiglia di ransomware Xorist e opera crittografando i dati e chiedendo un riscatto per la sua decrittazione.
Quando CrypBits256 è stato lanciato sulla nostra macchina di prova, ha iniziato a crittografare i file e ad aggiungere l'estensione ".CrypBits256PT2" ai loro nomi di file originali. Ad esempio, un file denominato "1.jpg" diventerebbe "1.jpg.CrypBits256PT2", mentre "2.png" diventerebbe "2.png.CrypBits256PT2" e così via.
Una volta completato il processo di crittografia, CrypBits256 ha creato due note di riscatto identiche: una sotto forma di finestra pop-up e l'altra come file di testo chiamato "COME DECRITTARE FILES.txt". Il messaggio era scritto in portoghese.
Dopo la traduzione, la nota di riscatto spiega alle vittime che i loro file e backup sono stati crittografati e possono recuperarli solo con una chiave di decrittazione e un software. Questa chiave e il software possono essere ottenuti pagando un importo di riscatto non specificato. La nota avverte inoltre le vittime che qualsiasi tentativo di rinominare, modificare l'estensione o eliminare i file crittografati comporterà una perdita permanente dei dati.
CrypBits256 Nota di riscatto scritta in portoghese
Il testo completo della richiesta di riscatto di CrypBits256 recita quanto segue:
Tutti i dati/Backup sono crittografati
l'unica forma di ottenere i dati nel loro stato perfetto è
entrar em contato no Email: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados in perfetto stato estado in até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NÂO)
- N eliminare arquivos trancados
- N não renomeie os arquivos trancados
- Non alterare l'estensione dei file archiviati .CrypBits256
- N não poste esta mensagem en nenhum site
nem denuncie pois podem bloquear este email.
In che modo un ransomware come CrypBits256 può infettare il tuo sistema?
Ransomware come CrypBits256 può infettare il tuo sistema in diversi modi. Ecco alcuni dei metodi più comuni utilizzati dagli aggressori ransomware per distribuire il loro software dannoso:
Phishing tramite e-mail: uno dei metodi più comuni per diffondere il ransomware è tramite e-mail di phishing. Gli aggressori inviano e-mail che sembrano provenire da una fonte attendibile e contengono collegamenti o allegati che, se cliccati, scaricano il ransomware sul computer della vittima.
Siti Web dannosi: il ransomware può essere distribuito anche tramite siti Web dannosi che contengono software o script infetti. Gli aggressori utilizzano tattiche di ingegneria sociale per attirare le vittime su questi siti Web e indurle a scaricare e installare il ransomware.
Sfruttamento delle vulnerabilità: gli aggressori ransomware spesso sfruttano le vulnerabilità nel software o nei sistemi operativi per ottenere l'accesso al computer di una vittima. Queste vulnerabilità possono essere trovate in software obsoleti che non sono stati corretti con gli ultimi aggiornamenti di sicurezza.
Malvertising: gli aggressori possono anche utilizzare pubblicità dannosa o malvertising per diffondere ransomware. Usano pubblicità false che appaiono su siti Web legittimi per indurre gli utenti a fare clic su di essi, scaricando il ransomware sul loro computer.
In sintesi, ransomware come CrypBits256 può infettare il tuo sistema attraverso vari metodi, tra cui phishing via e-mail, siti Web dannosi, sfruttamento delle vulnerabilità e malvertising. È importante essere vigili e adottare misure precauzionali come l'utilizzo di software antivirus, evitare collegamenti o allegati sospetti, mantenere aggiornato il software ed eseguire regolarmente il backup dei dati importanti per prevenire attacchi ransomware.
