Cryptbit Ransomware
Cryptbit ransomware yra failus šifruojančios kenkėjiškos programos, kurios sumaišo tikslinės sistemos failuose esančius duomenis, todėl jie tampa neįskaitomi.
Kai „Cryptbit“ bus įdiegta sistemoje, ji beveik iš karto pradės šifruoti failus. Prieš pradėdama šifruoti, išpirkos reikalaujanti programinė įranga pirmiausia nustatys atkaklumo formą, redaguodamas „Windows“ registrą, užtikrindamas, kad šifravimo procesas vyktų kiekvieną kartą, kai sistema paleidžiama. Šešėlinės apimties kopijos taip pat ištrinamos. Kai ši pradinė sąranka bus baigta, Cryptbit pradeda dirbti, šifruodamas failo turinį.
Išpirkos reikalaujančios programos jau užšifruoti failai gauna prie jų pridėtą plėtinį „.cryptbit“.
Išpirkos reikalaujanti programa užšifruos beveik kiekvieną failą, kuris nėra būtinas sistemos veikimui, įskaitant populiarias laikmenas, archyvų ir dokumentų failų tipus, taip pat duomenų bazių failus. Kai šifravimas bus baigtas, Cryptbit išpirkos reikalaujanti programa sumažina išpirkos reikalavimą paprasto teksto faile, pavadintame „CryptBIT-restore-files.txt“.
Pastaboje yra kontaktiniai duomenys ir numatomas mokėjimas Bitcoin. Žinoma, nėra jokio būdo žinoti, ar kenkėjišką programą valdantys įsilaužėliai kada nors atsiųs iššifravimo įrankį. Niekada nėra gera idėja kovoti su kibernetiniais nusikaltėliais, o geriausias sprendimas paveiktiems failams atkurti yra atsarginių kopijų kūrimas neprisijungus ir nuotolinė saugykla.
