CryptBIT 2.0 Ransomware dreigt bestanden te lekken

ransomware

CryptBIT 2.0 is een nieuwe variant van malware die bestanden versleutelt, ook wel bekend als ransomware. Het vertegenwoordigt een voortzetting van de CryptBIT-ransomware onder een nieuwe naam en in een nieuw pakket.

CryptBIT 2.0 versleutelt de meeste bestanden op een systeem, verandert de bureaubladachtergrond en deponeert vervolgens de eisen voor losgeld in een tekstbestand.

Versleutelde bestanden ondergaan een naamswijziging, waarbij de extensie ".cryptbit" wordt toegevoegd na hun oorspronkelijke bestand. Dit verandert een bestand met de naam "image.jpg" in "image.jpg.cryptbit".

De losgeldbrief wordt in een bestand met de naam "CryptBIT2.0-restore-files.txt" geplaatst. Het briefje dreigt gevoelige informatie te lekken die van het slachtoffer is gestolen als het losgeld niet binnen 7 dagen wordt betaald. De volledige notitie gaat als volgt:

Hallo!

Nu worden uw bestanden versleuteld met de sterkste militaire algoritmen RSA4096 en AES-256.
Bovendien zijn alle versleutelde bestanden naar onze server verzonden
en in geval van niet-betaling binnen 7 dagen, zullen ze openbaar worden gemaakt.

Waarschuwing!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden.
U kunt alleen uw bestanden beschadigen, uw geld en tijd verliezen.

Om te bevestigen dat we geen oplichters zijn, kunt u 2-3 bestanden naar het onderstaande e-mailadres sturen.
Bestanden mogen kleiner zijn dan 5 MB en mogen geen waardevolle gegevens bevatten (databases, back-ups, grote Excel-sheets, enz.).
Vergeet niet de naam van uw bedrijf in het onderwerp van uw e-mail te vermelden.
U ontvangt gedecodeerde voorbeelden.

Om alle bestanden te herstellen, moet u contact met ons opnemen voor een privéofferte via de contact-e-mail.
U moet betalen voor decodering in Bitcoins.

PS Vergeet niet dat we geen oplichters zijn.
We hebben uw gegevens of informatie niet nodig, maar na 7 dagen worden alle bestanden en sleutels automatisch verwijderd.
Schrijf ons onmiddellijk na infectie
Al uw bestanden worden hersteld. Wij garanderen.

Contact email:
cryptbit2.0 op protonmail dot com

BTC-portemonnee:
[alfanumerieke tekenreeks]

Prettige dag
CryptBIT 2.0 ransomware-groep

November 22, 2022