CrypBits256 Ransomware använder Ransom Note på portugisiska

Under vår rutinundersökning av nya prover av skadlig programvara, kom vårt team av forskare över ransomwaren CrypBits256. CrypBits256 är en del av Xorist ransomware-familjen och fungerar genom att kryptera data och kräva en lösensumma för dess dekryptering.

När CrypBits256 lanserades på vår testmaskin började den kryptera filer och lägga till tillägget ".CrypBits256PT2" till deras ursprungliga filnamn. Till exempel skulle en fil med namnet "1.jpg" bli "1.jpg.CrypBits256PT2", medan "2.png" skulle bli "2.png.CrypBits256PT2" och så vidare.

När krypteringsprocessen var klar skapade CrypBits256 två identiska lösensedlar: en i form av ett popup-fönster och den andra som en textfil som heter "HUR MAN BESKRYTERAR FILES.txt." Meddelandet skrevs på portugisiska.

Efter översättningen förklarar lösensumman för offren att deras filer och säkerhetskopior har krypterats och att de bara kan återställa dem med en dekrypteringsnyckel och programvara. Denna nyckel och programvara kan erhållas genom att betala ett ospecificerat lösensumma. Anteckningen varnar också offer för att alla försök att byta namn, ändra tillägget eller ta bort de krypterade filerna kommer att resultera i permanent dataförlust.

CrypBits256 Ransom Note Skrivet på portugisiska

Den fullständiga texten i CrypBits256 lösennota lyder som följer:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NEJ)

• N ta bort arquivos trancados
• N não renomeie os arquivos trancados
• N não ändra en extensao dos arquivos trancados .CrypBits256
• N não poste esta mensagem em nenhum webbplats
  nem denuncie pois podem bloquear este email.

Hur kan ransomware som CrypBits256 infektera ditt system?

Ransomware som CrypBits256 kan infektera ditt system på flera sätt. Här är några av de vanligaste metoderna som används av ransomware-angripare för att distribuera sin skadliga programvara:

Nätfiske med e-post: En av de vanligaste metoderna för att sprida ransomware är genom nätfiske-e-post. Angripare skickar e-postmeddelanden som verkar komma från en pålitlig källa och innehåller länkar eller bilagor som, när de klickas, laddar ner ransomware till offrets dator.

Skadliga webbplatser: Ransomware kan också distribueras via skadliga webbplatser som innehåller infekterad programvara eller skript. Angripare använder social ingenjörsteknik för att locka offer till dessa webbplatser och lura dem att ladda ner och installera ransomware.

Utnyttja sårbarheter: Ransomware-angripare utnyttjar ofta sårbarheter i programvara eller operativsystem för att få tillgång till ett offers dator. Dessa sårbarheter kan hittas i föråldrad programvara som inte har korrigerats med de senaste säkerhetsuppdateringarna.

Malvertising: Angripare kan också använda skadlig reklam eller malvertising för att sprida ransomware. De använder falska annonser som visas på legitima webbplatser för att lura användare att klicka på dem, vilket laddar ner ransomware till deras dator.

Sammanfattningsvis kan ransomware som CrypBits256 infektera ditt system genom olika metoder, inklusive e-postnätfiske, skadliga webbplatser, utnyttjande av sårbarheter och malvertising. Det är viktigt att vara vaksam och vidta försiktighetsåtgärder som att använda antivirusprogram, undvika misstänkta länkar eller bilagor, hålla programvaran uppdaterad och regelbundet säkerhetskopiera viktig data för att förhindra attacker från ransomware.