Ransomware CrypBits256 usa nota de resgate em português

Durante nosso exame de rotina de novas amostras de malware, nossa equipe de pesquisadores encontrou o ransomware CrypBits256. O CrypBits256 faz parte da família de ransomware Xorist e opera criptografando dados e exigindo um resgate por sua descriptografia.

Quando o CrypBits256 foi iniciado em nossa máquina de teste, ele começou a criptografar arquivos e a adicionar a extensão ".CrypBits256PT2" aos seus nomes de arquivo originais. Por exemplo, um arquivo chamado "1.jpg" se tornaria "1.jpg.CrypBits256PT2", enquanto "2.png" se tornaria "2.png.CrypBits256PT2" e assim por diante.

Depois que o processo de criptografia foi concluído, o CrypBits256 criou duas notas de resgate idênticas: uma na forma de uma janela pop-up e a outra como um arquivo de texto chamado "HOW TO DECRYPT FILES.txt". A mensagem foi escrita em português.

Após a tradução, a nota de resgate explica às vítimas que seus arquivos e backups foram criptografados e eles só podem recuperá-los com uma chave de descriptografia e software. Esta chave e software podem ser obtidos pagando um valor de resgate não especificado. A nota também alerta as vítimas de que qualquer tentativa de renomear, modificar a extensão ou excluir os arquivos criptografados resultará em perda permanente de dados.

Nota de resgate CrypBits256 escrita em português

O texto completo da nota de resgate CrypBits256 é o seguinte:

Todos Dados/Backups foram criptografados
a única forma de obter os dados em seu estado perfeito é
entrar em contato no Email: auditorbit256@protonmail.com
e obtenha o descriptografador+chave única por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 11/09/2022 12:00 ID-0004
(N = NÂO)

• N deletar arquivos trancados
• N não renomeie os arquivos trancados
• N não altere a extensão dos arquivos trancados .CrypBits256
• N não postar esta mensagem em nenhum site
  nem denuncie pois podem bloquear este e-mail.

Como um ransomware como o CrypBits256 pode infectar seu sistema?

Ransomware como CrypBits256 pode infectar seu sistema de várias maneiras. Aqui estão alguns dos métodos mais comuns usados por invasores de ransomware para distribuir seu software malicioso:

Phishing por e-mail: um dos métodos mais comuns para espalhar ransomware é por meio de e-mails de phishing. Os invasores enviam e-mails que parecem ser de uma fonte confiável e contêm links ou anexos que, quando clicados, baixam o ransomware no computador da vítima.

Sites maliciosos: o ransomware também pode ser distribuído por meio de sites maliciosos que contêm software ou scripts infectados. Os invasores usam táticas de engenharia social para atrair as vítimas para esses sites e induzi-las a baixar e instalar o ransomware.

Exploração de vulnerabilidades: Os invasores de ransomware geralmente exploram vulnerabilidades em software ou sistemas operacionais para obter acesso ao computador da vítima. Essas vulnerabilidades podem ser encontradas em softwares desatualizados que não foram corrigidos com as atualizações de segurança mais recentes.

Malvertising: os invasores também podem usar publicidade maliciosa ou malvertising para espalhar ransomware. Eles usam anúncios falsos que aparecem em sites legítimos para induzir os usuários a clicar neles, o que faz o download do ransomware em seus computadores.

Em resumo, ransomware como o CrypBits256 pode infectar seu sistema por meio de vários métodos, incluindo phishing por e-mail, sites maliciosos, exploração de vulnerabilidades e malvertising. É importante estar atento e tomar medidas de precaução, como usar software antivírus, evitar links ou anexos suspeitos, manter o software atualizado e fazer backup regular de dados importantes para evitar ataques de ransomware.