Ransomware CryptBIT 2.0 ameaça vazar arquivos

ransomware

CryptBIT 2.0 é uma nova variante de malware de criptografia de arquivos, também conhecido como ransomware. Ele representa uma continuação do ransomware CryptBIT com um novo nome e em um novo pacote.

O CryptBIT 2.0 criptografa a maioria dos arquivos em um sistema, altera o papel de parede da área de trabalho e deposita seus pedidos de resgate em um arquivo de texto.

Os arquivos criptografados passarão por uma mudança de nome, tendo a extensão ".cryptbit" anexada após o original. Isso transformará um arquivo chamado "image.jpg" em "image.jpg.cryptbit".

A nota de resgate é depositada dentro de um arquivo chamado "CryptBIT2.0-restore-files.txt". A nota ameaça vazar informações confidenciais roubadas da vítima se o resgate não for pago em 7 dias. A nota completa é a seguinte:

Olá!

Agora seus arquivos são criptografados com os algoritmos militares mais fortes RSA4096 e AES-256.
Além disso, todos os arquivos criptografados foram enviados para o nosso servidor
e em caso de não pagamento no prazo de 7 dias, serão tornados públicos.

Aviso!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros.
Você só pode danificar seus arquivos, perder seu tempo e dinheiro.

Para confirmar que não somos golpistas, você pode enviar de 2 a 3 arquivos para o endereço de e-mail abaixo.
Os arquivos devem ter menos de 5 MB e não conter dados valiosos (bancos de dados, backups, grandes planilhas do Excel, etc.).
Por favor, não se esqueça de escrever o nome da sua empresa no assunto do seu e-mail.
Você receberá amostras descriptografadas.

Para recuperar todos os arquivos você deve entrar em contato conosco para um orçamento privado pelo e-mail de contato.
Você tem que pagar pela descriptografia em Bitcoins.

PS Lembre-se, não somos golpistas.
Não precisamos de seus dados ou informações, mas após 7 dias todos os arquivos e chaves serão excluídos automaticamente.
Escreva-nos imediatamente após a infecção
Todos os seus arquivos serão restaurados. Nós garantimos.

Email de contato:
cryptbit2.0 em protonmail ponto com

Carteira BTC:
[sequência alfanumérica]

Tenha um bom dia
Grupo de ransomware CryptBIT 2.0

November 22, 2022