Ransomware CryptBIT 2.0 ameaça vazar arquivos
CryptBIT 2.0 é uma nova variante de malware de criptografia de arquivos, também conhecido como ransomware. Ele representa uma continuação do ransomware CryptBIT com um novo nome e em um novo pacote.
O CryptBIT 2.0 criptografa a maioria dos arquivos em um sistema, altera o papel de parede da área de trabalho e deposita seus pedidos de resgate em um arquivo de texto.
Os arquivos criptografados passarão por uma mudança de nome, tendo a extensão ".cryptbit" anexada após o original. Isso transformará um arquivo chamado "image.jpg" em "image.jpg.cryptbit".
A nota de resgate é depositada dentro de um arquivo chamado "CryptBIT2.0-restore-files.txt". A nota ameaça vazar informações confidenciais roubadas da vítima se o resgate não for pago em 7 dias. A nota completa é a seguinte:
Olá!
Agora seus arquivos são criptografados com os algoritmos militares mais fortes RSA4096 e AES-256.
Além disso, todos os arquivos criptografados foram enviados para o nosso servidor
e em caso de não pagamento no prazo de 7 dias, serão tornados públicos.
Aviso!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros.
Você só pode danificar seus arquivos, perder seu tempo e dinheiro.
Para confirmar que não somos golpistas, você pode enviar de 2 a 3 arquivos para o endereço de e-mail abaixo.
Os arquivos devem ter menos de 5 MB e não conter dados valiosos (bancos de dados, backups, grandes planilhas do Excel, etc.).
Por favor, não se esqueça de escrever o nome da sua empresa no assunto do seu e-mail.
Você receberá amostras descriptografadas.
Para recuperar todos os arquivos você deve entrar em contato conosco para um orçamento privado pelo e-mail de contato.
Você tem que pagar pela descriptografia em Bitcoins.
PS Lembre-se, não somos golpistas.
Não precisamos de seus dados ou informações, mas após 7 dias todos os arquivos e chaves serão excluídos automaticamente.
Escreva-nos imediatamente após a infecção
Todos os seus arquivos serão restaurados. Nós garantimos.
Email de contato:
cryptbit2.0 em protonmail ponto com
Carteira BTC:
[sequência alfanumérica]
Tenha um bom dia
Grupo de ransomware CryptBIT 2.0