Cryptbit Ransomware
Ransomware Cryptbit to odmiana złośliwego oprogramowania szyfrującego pliki, które szyfruje dane w plikach w zaatakowanym systemie, czyniąc je nieczytelnymi.
Gdy Cryptbit zostanie wdrożony w systemie, prawie natychmiast rozpocznie szyfrowanie plików. Zanim dojdzie do szyfrowania, ransomware najpierw ustawi formę trwałości poprzez edycje rejestru systemu Windows, upewniając się, że proces szyfrowania jest uruchamiany przy każdym uruchomieniu systemu. Kopie woluminów w tle są również usuwane. Po zakończeniu tej wstępnej konfiguracji Cryptbit zaczyna działać, szyfrując zawartość pliku.
Pliki już zaszyfrowane przez ransomware otrzymują dołączone rozszerzenie ".cryptbit".
Ransomware zaszyfruje prawie każdy plik, który nie jest niezbędny do działania systemu, w tym popularne typy plików multimedialnych, archiwów i dokumentów, a także pliki baz danych. Po zakończeniu szyfrowania oprogramowanie ransomware Cryptbit zrzuca żądanie okupu do zwykłego pliku tekstowego o nazwie „CryptBIT-restore-files.txt”
Notatka zawiera dane kontaktowe oraz oczekiwaną płatność w Bitcoin. Oczywiście nie ma sposobu, aby dowiedzieć się, czy hakerzy obsługujący to złośliwe oprogramowanie kiedykolwiek wyślą narzędzie deszyfrujące. Radzenie sobie z cyberprzestępcami nigdy nie jest dobrym pomysłem, a najlepszym rozwiązaniem do przywracania zagrożonych plików pozostaje korzystanie z kopii zapasowych offline i zdalnego przechowywania.