CryptBIT 2.0 Ransomware grozi wyciekiem plików
![ransomware](https://www.cyclonis.com/images/2022/04/ransomware-9341-765x412.jpg)
CryptBIT 2.0 to nowy wariant złośliwego oprogramowania szyfrującego pliki, znanego również jako ransomware. Stanowi kontynuację ransomware CryptBIT pod nową nazwą iw nowym pakiecie.
CryptBIT 2.0 zaszyfruje większość plików w systemie, zmieni tapetę pulpitu, a następnie zdeponuje żądanie okupu w pliku tekstowym.
Zaszyfrowane pliki przejdą zmianę nazwy, dodając rozszerzenie „.cryptbit” po oryginalnym. Spowoduje to przekształcenie pliku o nazwie „image.jpg” w „image.jpg.cryptbit”.
Żądanie okupu jest zdeponowane w pliku o nazwie „CryptBIT2.0-restore-files.txt”. Notatka grozi wyciekiem poufnych informacji skradzionych ofierze, jeśli okup nie zostanie zapłacony w ciągu 7 dni. Pełna notatka brzmi następująco:
Witam!
Teraz Twoje pliki są szyfrowane przy użyciu najsilniejszych algorytmów wojskowych RSA4096 i AES-256.
Ponadto wszystkie zaszyfrowane pliki zostały przesłane na nasz serwer
aw przypadku braku wpłaty w ciągu 7 dni zostaną podane do wiadomości publicznej.
Ostrzeżenie!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania stron trzecich.
Możesz tylko uszkodzić swoje pliki, stracić pieniądze i czas.
Aby potwierdzić, że nie jesteśmy oszustami, możesz wysłać 2-3 pliki na poniższy adres e-mail.
Pliki powinny mieć mniej niż 5 MB i nie zawierać wartościowych danych (bazy danych, kopie zapasowe, duże arkusze Excela itp.).
Nie zapomnij wpisać nazwy swojej firmy w temacie e-maila.
Otrzymasz odszyfrowane próbki.
Aby odzyskać wszystkie pliki, musisz skontaktować się z nami w celu uzyskania prywatnej wyceny przez kontaktowy adres e-mail.
Za odszyfrowanie trzeba zapłacić w bitcoinach.
PS Pamiętaj, nie jesteśmy oszustami.
Nie potrzebujemy Twoich danych ani informacji, ale po 7 dniach wszystkie pliki i klucze zostaną automatycznie usunięte.
Napisz do nas natychmiast po zakażeniu
Wszystkie twoje pliki zostaną przywrócone. Gwarantujemy.
Adres e-mail:
cryptbit2.0 w protonmail dot com
Portfel BTC:
[łańcuch alfanumeryczny]
Miłego dnia
Grupa ransomware CryptBIT 2.0