Cryptbit Ransomware

O ransomware Cryptbit é uma variedade de malware de criptografia de arquivos que embaralha os dados dentro dos arquivos no sistema de destino, tornando-os ilegíveis.

Depois que o Cryptbit for implantado em um sistema, ele começará a criptografar arquivos quase imediatamente. Antes de criptografar, o ransomware primeiro configura uma forma de persistência por meio das edições do registro do Windows, garantindo que o processo de criptografia seja executado toda vez que o sistema for inicializado. As cópias de volume de sombra também são excluídas. Uma vez que esta configuração inicial é concluída, o Cryptbit começa a trabalhar, embaralhando o conteúdo do arquivo.

Os arquivos já criptografados pelo ransomware recebem a extensão ".cryptbit" anexada a eles.

O ransomware criptografa quase todos os arquivos que não são essenciais para a operação do sistema, incluindo mídia popular, arquivos e tipos de arquivos de documentos, bem como arquivos de banco de dados. Depois que a criptografia é concluída, o ransomware Cryptbit descarta suas demandas de resgate dentro de um arquivo de texto simples chamado "CryptBIT-restore-files.txt"

A nota contém detalhes de contato e o pagamento esperado em Bitcoin. Obviamente, não há como saber se os hackers que operam o malware enviarão uma ferramenta de descriptografia. Nunca é uma boa ideia lidar com criminosos cibernéticos e a melhor solução para restaurar os arquivos afetados continua usando backups offline e armazenamento remoto.