Cryptbitランサムウェア
Cryptbitランサムウェアは、対象システム上のファイル内のデータをスクランブルして読み取り不能にするファイル暗号化マルウェアの一種です。
Cryptbitがシステムにデプロイされると、ほぼ即座にファイルの暗号化が開始されます。暗号化を開始する前に、ランサムウェアはまずWindowsレジストリの編集を通じて永続性の形式を設定し、システムが起動するたびに暗号化プロセスが実行されるようにします。シャドウボリュームのコピーも削除されます。この初期設定が完了すると、Cryptbitが機能し、ファイルの内容をスクランブリングします。
ランサムウェアによってすでに暗号化されているファイルには、「。cryptbit」拡張子が付加されています。
ランサムウェアは、一般的なメディア、アーカイブ、ドキュメントファイルの種類、データベースファイルなど、システム操作に不可欠ではないほぼすべてのファイルを暗号化します。暗号化が完了すると、Cryptbitランサムウェアは、「CryptBIT-restore-files.txt」というプレーンテキストファイル内に身代金要求をドロップします。
メモには、連絡先の詳細とビットコインでの予想される支払いが含まれています。もちろん、マルウェアを操作しているハッカーが復号化ツールを送信するかどうかを知る方法はありません。サイバー犯罪者に対処することは決して良い考えではなく、影響を受けたファイルを復元するための最良の解決策は、オフラインバックアップとリモートストレージを使用することです。