CrypBits256 Ransomware używa żądania okupu w języku portugalskim
Podczas rutynowego badania nowych próbek złośliwego oprogramowania nasz zespół badaczy natrafił na ransomware CrypBits256. CrypBits256 jest częścią rodziny ransomware Xorist i działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie.
Kiedy CrypBits256 został uruchomiony na naszej maszynie testowej, zaczął szyfrować pliki i dodawać rozszerzenie „.CrypBits256PT2” do ich oryginalnych nazw plików. Na przykład plik o nazwie „1.jpg” zmieni się na „1.jpg.CrypBits256PT2”, a „2.png” na „2.png.CrypBits256PT2” i tak dalej.
Po zakończeniu procesu szyfrowania CrypBits256 stworzył dwie identyczne notatki z żądaniem okupu: jedną w formie wyskakującego okienka, a drugą jako plik tekstowy o nazwie „JAK ODSZYFROWAĆ PLIKI.txt”. Wiadomość została napisana po portugalsku.
Po przetłumaczeniu żądanie okupu wyjaśnia ofiarom, że ich pliki i kopie zapasowe zostały zaszyfrowane i mogą je odzyskać tylko za pomocą klucza deszyfrującego i oprogramowania. Ten klucz i oprogramowanie można uzyskać, płacąc nieokreśloną kwotę okupu. Notatka ostrzega również ofiary, że wszelkie próby zmiany nazwy, modyfikacji rozszerzenia lub usunięcia zaszyfrowanych plików spowodują trwałą utratę danych.
CrypBits256 Żądanie okupu napisane w języku portugalskim
Pełny tekst żądania okupu CrypBits256 brzmi następująco:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
Wpisz swój adres e-mail: Auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 godzina
prazo dla kontaktu 09/11/2022 12:00 ID-0004
(N = N O)
- N usuń arquivos trancados
- N não renomeie os arquivos trancados
- N nao altere a extensao dos arquivos trancados .CrypBits256
- N não poste esta mensagem em nenhum miejscu
nem denuncie pois podem bloquear este email.
W jaki sposób ransomware, takie jak CrypBits256, może zainfekować Twój system?
Ransomware, takie jak CrypBits256, może zainfekować twój system na kilka sposobów. Oto niektóre z najczęstszych metod wykorzystywanych przez osoby atakujące ransomware do dystrybucji złośliwego oprogramowania:
Phishing e-mailowy: Jedną z najczęstszych metod rozprzestrzeniania oprogramowania ransomware są e-maile phishingowe. Atakujący wysyłają wiadomości e-mail, które wydają się pochodzić z zaufanego źródła i zawierają łącza lub załączniki, które po kliknięciu powodują pobranie oprogramowania ransomware na komputer ofiary.
Złośliwe strony internetowe: Ransomware może być również rozpowszechniane za pośrednictwem złośliwych stron internetowych, które zawierają zainfekowane oprogramowanie lub skrypty. Atakujący wykorzystują taktyki inżynierii społecznej, aby zwabić ofiary na te strony internetowe i nakłonić je do pobrania i zainstalowania oprogramowania ransomware.
Wykorzystywanie luk w zabezpieczeniach: osoby atakujące ransomware często wykorzystują luki w oprogramowaniu lub systemach operacyjnych, aby uzyskać dostęp do komputera ofiary. Luki te można znaleźć w przestarzałym oprogramowaniu, które nie zostało załatane najnowszymi aktualizacjami zabezpieczeń.
Złośliwe reklamy: osoby atakujące mogą również wykorzystywać złośliwe reklamy lub złośliwe reklamy do rozprzestrzeniania oprogramowania ransomware. Używają fałszywych reklam, które pojawiają się na legalnych stronach internetowych, aby nakłonić użytkowników do kliknięcia ich, co powoduje pobranie oprogramowania ransomware na ich komputer.
Podsumowując, oprogramowanie ransomware, takie jak CrypBits256, może zainfekować twój system różnymi metodami, w tym phishingiem e-mail, złośliwymi stronami internetowymi, wykorzystywaniem luk w zabezpieczeniach i złośliwymi reklamami. Ważne jest, aby zachować czujność i podejmować środki ostrożności, takie jak używanie oprogramowania antywirusowego, unikanie podejrzanych linków lub załączników, aktualizowanie oprogramowania i regularne tworzenie kopii zapasowych ważnych danych, aby zapobiec atakom ransomware.
