Cryptbit-ransomware
Cryptbit-ransomware is een vorm van bestandsversleutelende malware die de gegevens in bestanden op het doelsysteem vervormt, waardoor ze onleesbaar worden.
Zodra Cryptbit op een systeem is geïmplementeerd, begint het vrijwel onmiddellijk met het versleutelen van bestanden. Voordat het tot versleuteling overgaat, zou de ransomware eerst een vorm van persistentie instellen via Windows-registerbewerkingen, om ervoor te zorgen dat het versleutelingsproces elke keer dat het systeem wordt opgestart wordt uitgevoerd. Kopieën van schaduwvolumes worden ook verwijderd. Zodra deze initiële installatie is voltooid, gaat Cryptbit aan de slag, waarbij de bestandsinhoud wordt versleuteld.
Bestanden die al door de ransomware zijn versleuteld, krijgen de extensie ".cryptbit" die eraan is toegevoegd.
De ransomware versleutelt bijna elk bestand dat niet essentieel is voor de systeemwerking, inclusief populaire media-, archief- en documentbestandstypen, evenals databasebestanden. Zodra de codering is voltooid, laat de Cryptbit-ransomware zijn losgeldeisen vallen in een tekstbestand met de naam "CryptBIT-restore-files.txt"
De notitie bevat contactgegevens en de verwachte betaling in Bitcoin. Natuurlijk is er geen manier om te weten of de hackers die de malware gebruiken ooit een decoderingstool zullen sturen. Het is nooit een goed idee om met cybercriminelen om te gaan en de beste oplossing voor het herstellen van aangetaste bestanden blijft het gebruik van offline back-ups en externe opslag.