Cryptbit Ransomware
Cryptbit ransomware er en stamme av filkrypterende skadelig programvare som krypterer dataene inne i filene på det målrettede systemet, og gjør dem uleselige.
Når Cryptbit er distribuert på et system, vil det begynne å kryptere filer nesten umiddelbart. Før det kommer til kryptering, vil løsepengevaren først sette opp en form for persistens gjennom Windows-registerredigeringer, og sørge for at krypteringsprosessen kjører hver gang systemet startes opp. Skyggevolumkopier slettes også. Når dette første oppsettet er fullført, begynner Cryptbit å jobbe og kryptere filinnholdet.
Filer som allerede er kryptert av løsepengevaren mottar utvidelsen ".cryptbit" som er lagt til dem.
Ransomware vil kryptere nesten alle filer som ikke er avgjørende for systemdrift, inkludert populære media, arkiv- og dokumentfiltyper, samt databasefiler. Når krypteringen er fullført, slipper Cryptbit-ransomware-kravene sine løsepenger i en ren tekstfil kalt "CryptBIT-restore-files.txt"
Notatet inneholder kontaktinformasjon og forventet betaling i Bitcoin. Selvfølgelig er det ingen måte å vite om hackerne som driver skadelig programvare noen gang vil sende et dekrypteringsverktøy. Det er aldri en god idé å forholde seg til cyberkriminelle, og den beste løsningen for å gjenopprette berørte filer forblir ved å bruke offline sikkerhetskopier og ekstern lagring.