CrypBits256 Ransomware bruker løsepengenotat på portugisisk

Under vår rutinemessige undersøkelse av nye prøver av skadelig programvare, kom vårt team av forskere over CrypBits256 løsepengeprogramvare. CrypBits256 er en del av Xorist løsepengevare-familien og opererer ved å kryptere data og kreve løsepenger for dekrypteringen.

Da CrypBits256 ble lansert på testmaskinen vår, begynte den å kryptere filer og legge til utvidelsen ".CrypBits256PT2" til de originale filnavnene. For eksempel vil en fil kalt "1.jpg" bli "1.jpg.CrypBits256PT2", mens "2.png" vil bli "2.png.CrypBits256PT2", og så videre.

Når krypteringsprosessen var fullført, opprettet CrypBits256 to identiske løsepenger: en i form av et popup-vindu og den andre som en tekstfil kalt "HVORDAN DEKRYPTERE FILES.txt." Meldingen ble skrevet på portugisisk.

Ved oversettelse forklarer løsepengene til ofrene at filene og sikkerhetskopiene deres er kryptert, og de kan bare gjenopprette dem med en dekrypteringsnøkkel og programvare. Denne nøkkelen og programvaren kan fås ved å betale et uspesifisert løsepengebeløp. Notatet advarer også ofre om at ethvert forsøk på å gi nytt navn, endre utvidelsen eller slette de krypterte filene vil resultere i permanent tap av data.

CrypBits256 løsepengenotat Skrevet på portugisisk

Den fullstendige teksten til CrypBits256 løsepenger lyder som følger:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no E-post: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 time
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NÂO)

• N slett arquivos trancados
• N não renomeie os arquivos trancados
• N não endre en extensao dos arquivos trancados .CrypBits256
• N não poste esta mensagem em nenhum nettsted
  nem denuncie pois podem bloquear este email.

Hvordan kan ransomware som CrypBits256 infisere systemet ditt?

Ransomware som CrypBits256 kan infisere systemet ditt på flere måter. Her er noen av de vanligste metodene som brukes av ransomware-angripere for å distribuere skadelig programvare:

E-postphishing: En av de vanligste metodene for å spre løsepengevare er gjennom phishing-e-poster. Angripere sender e-poster som ser ut til å være fra en pålitelig kilde og inneholder lenker eller vedlegg som, når de klikkes, laster ned løsepengevaren til offerets datamaskin.

Ondsinnede nettsteder: Ransomware kan også distribueres gjennom ondsinnede nettsteder som inneholder infisert programvare eller skript. Angripere bruker sosial ingeniør-taktikk for å lokke ofre til disse nettstedene og lure dem til å laste ned og installere løsepengevaren.

Utnyttelse av sårbarheter: Ransomware-angripere utnytter ofte sårbarheter i programvare eller operativsystemer for å få tilgang til et offers datamaskin. Disse sårbarhetene finnes i utdatert programvare som ikke har blitt lappet med de siste sikkerhetsoppdateringene.

Malvertising: Angripere kan også bruke ondsinnet reklame eller malvertising for å spre løsepengevare. De bruker falske annonser som vises på legitime nettsteder for å lure brukere til å klikke på dem, som laster ned løsepengevaren til datamaskinen deres.

Oppsummert kan løsepengeprogramvare som CrypBits256 infisere systemet ditt gjennom ulike metoder, inkludert e-postfisking, ondsinnede nettsteder, utnyttelse av sårbarheter og malvertising. Det er viktig å være årvåken og ta forholdsregler som å bruke antivirusprogramvare, unngå mistenkelige lenker eller vedlegg, holde programvare oppdatert og regelmessig sikkerhetskopiere viktige data for å forhindre løsepengevareangrep.