„CrypBits256 Ransomware“ naudoja „Ransom Note“ portugalų k
Įprasto naujų kenkėjiškų programų pavyzdžių tyrimo metu mūsų tyrėjų komanda aptiko CrypBits256 išpirkos reikalaujančią programinę įrangą. CrypBits256 priklauso Xorist ransomware šeimai ir veikia šifruodama duomenis ir reikalaudama išpirkos už jų iššifravimą.
Kai CrypBits256 buvo paleistas mūsų bandomajame įrenginyje, jis pradėjo šifruoti failus ir pridėti plėtinį ".CrypBits256PT2" prie pradinių failų pavadinimų. Pavyzdžiui, failas pavadinimu „1.jpg“ taptų „1.jpg.CrypBits256PT2“, o „2.png“ taptų „2.png.CrypBits256PT2“ ir pan.
Kai šifravimo procesas buvo baigtas, CrypBits256 sukūrė du identiškus išpirkos raštelius: vieną iššokančiojo lango pavidalu, o kitą kaip tekstinį failą, pavadintą "KAIP IŠKRIPTUOTI FILES.txt". Laiškas buvo parašytas portugalų kalba.
Po vertimo išpirkos raštelyje aukoms paaiškinama, kad jų failai ir atsarginės kopijos buvo užšifruoti ir jie gali juos atkurti tik naudodami iššifravimo raktą ir programinę įrangą. Šį raktą ir programinę įrangą galima gauti sumokėjus nenurodytą išpirkos sumą. Pastaba taip pat įspėja aukas, kad bet kokie bandymai pervardyti, modifikuoti plėtinį arba ištrinti užšifruotus failus sukels nuolatinį duomenų praradimą.
„CrypBits256“ išpirkos raštas, parašytas portugalų kalba
Visas CrypBits256 išpirkos rašto tekstas skamba taip:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no El. paštas: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 2022-11-09 12:00 ID-0004
(N = NÂO)
- N ištrinti arquivos trancados
- N não renomeie os arquivos trancados
- N não altere a extensao dos arquivos trancados .CrypBits256
- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este el.
Kaip „Ransomware“, kaip „CrypBits256“, gali užkrėsti jūsų sistemą?
Išpirkos reikalaujančios programos, tokios kaip CrypBits256, gali užkrėsti jūsų sistemą keliais būdais. Štai keletas dažniausiai naudojamų būdų, kuriuos naudoja išpirkos reikalaujančių programų užpuolikai, platindami savo kenkėjišką programinę įrangą:
Sukčiavimas el. paštu: vienas iš labiausiai paplitusių išpirkos reikalaujančių programų platinimo būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia el. laiškus, kurie atrodo iš patikimo šaltinio ir kuriuose yra nuorodų arba priedų, kuriuos spustelėjus į aukos kompiuterį atsisiunčiama išpirkos reikalaujanti programa.
Kenkėjiškos svetainės: Ransomware taip pat gali būti platinama per kenkėjiškas svetaines, kuriose yra užkrėstos programinės įrangos ar scenarijų. Užpuolikai naudoja socialinės inžinerijos taktiką, norėdami privilioti aukas į šias svetaines ir priversti jas atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą.
Pažeidžiamumų išnaudojimas: Ransomware užpuolikai dažnai išnaudoja programinės įrangos ar operacinių sistemų spragas, kad galėtų pasiekti aukos kompiuterį. Šias spragas galima rasti pasenusioje programinėje įrangoje, kuri nebuvo pataisyta naudojant naujausius saugos naujinimus.
Kenkėjiška reklama: užpuolikai taip pat gali naudoti kenkėjišką reklamą arba piktavališką reklamą, kad platintų išpirkos reikalaujančią programinę įrangą. Jie naudoja netikrus skelbimus, rodomus teisėtose svetainėse, siekdami priversti vartotojus juos spustelėti, o tai į savo kompiuterį atsisiunčia išpirkos reikalaujančią programinę įrangą.
Apibendrinant galima pasakyti, kad išpirkos reikalaujančios programos, tokios kaip CrypBits256, gali užkrėsti jūsų sistemą įvairiais būdais, įskaitant sukčiavimą el. paštu, kenkėjiškas svetaines, spragas ir kenkėjišką reklamą. Svarbu būti budriems ir imtis atsargumo priemonių, pavyzdžiui, naudoti antivirusinę programinę įrangą, vengti įtartinų nuorodų ar priedų, nuolat atnaujinti programinę įrangą ir reguliariai kurti atsargines svarbių duomenų kopijas, kad išvengtumėte išpirkos reikalaujančių programų atakų.
