Программа-вымогатель CrypBits256 использует примечание о выкупе на португальском языке

Во время обычного изучения новых образцов вредоносных программ наша команда исследователей наткнулась на программу-вымогатель CrypBits256. CrypBits256 является частью семейства программ-вымогателей Xorist и работает путем шифрования данных и требования выкупа за их расшифровку.

Когда CrypBits256 был запущен на нашей тестовой машине, он начал шифровать файлы и добавлять расширение «.CrypBits256PT2» к их исходным именам файлов. Например, файл с именем «1.jpg» станет «1.jpg.CrypBits256PT2», а «2.png» станет «2.png.CrypBits256PT2» и так далее.

Как только процесс шифрования был завершен, CrypBits256 создал две идентичные заметки о выкупе: одну в виде всплывающего окна, а другую в виде текстового файла под названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Сообщение было написано на португальском языке.

После перевода записка о выкупе объясняет жертвам, что их файлы и резервные копии были зашифрованы, и они могут восстановить их только с помощью ключа дешифрования и программного обеспечения. Этот ключ и программное обеспечение можно получить, заплатив неустановленную сумму выкупа. Примечание также предупреждает жертв, что любые попытки переименовать, изменить расширение или удалить зашифрованные файлы приведут к безвозвратной потере данных.

Записка о выкупе CrypBits256, написанная на португальском языке

Полный текст записки о выкупе CrypBits256 выглядит следующим образом:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Электронная почта: auditbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 час
празо для связи 11.09.2022 12:00 ID-0004
(N = NO)

• N удалить arquivos trancados
• N não renomeie os arquivos trancados
• Нет изменений в extensao dos arquivos trancados .CrypBits256
• Сайт N não poste esta mensagem em nenhum
  nem denuncie pois podem bloquear este email.

Как программы-вымогатели, такие как CrypBits256, могут заразить вашу систему?

Программы-вымогатели, такие как CrypBits256, могут заразить вашу систему несколькими способами. Вот некоторые из наиболее распространенных методов, используемых злоумышленниками-вымогателями для распространения своего вредоносного программного обеспечения:

Фишинг по электронной почте. Один из наиболее распространенных методов распространения программ-вымогателей — фишинговые электронные письма. Злоумышленники отправляют электронные письма, которые кажутся отправленными из надежного источника и содержат ссылки или вложения, при нажатии на которые программа-вымогатель загружается на компьютер жертвы.

Вредоносные веб-сайты: программы-вымогатели также могут распространяться через вредоносные веб-сайты, содержащие зараженное программное обеспечение или сценарии. Злоумышленники используют тактику социальной инженерии, чтобы заманить жертв на эти веб-сайты и заставить их загрузить и установить программу-вымогатель.

Использование уязвимостей. Злоумышленники-вымогатели часто используют уязвимости в программном обеспечении или операционных системах, чтобы получить доступ к компьютеру жертвы. Эти уязвимости можно найти в устаревшем программном обеспечении, на которое не были установлены последние обновления безопасности.

Вредоносная реклама: Злоумышленники также могут использовать вредоносную рекламу или вредоносную рекламу для распространения программ-вымогателей. Они используют фальшивые рекламные объявления, которые появляются на законных веб-сайтах, чтобы заставить пользователей нажать на них, что загружает программу-вымогатель на их компьютер.

Таким образом, программы-вымогатели, такие как CrypBits256, могут заразить вашу систему различными способами, включая фишинг по электронной почте, вредоносные веб-сайты, использование уязвимостей и вредоносную рекламу. Важно проявлять бдительность и принимать меры предосторожности, такие как использование антивирусного программного обеспечения, избегание подозрительных ссылок или вложений, обновление программного обеспечения и регулярное резервное копирование важных данных для предотвращения атак программ-вымогателей.