CryptBIT 2.0 勒索软件威胁泄露文件

ransomware

CryptBIT 2.0 是文件加密恶意软件的新变种,也称为勒索软件。它代表了 CryptBIT 勒索软件在新名称和新软件包中的延续。

CryptBIT 2.0 将加密系统上的大多数文件,更改其桌面墙纸,然后将其赎金要求存放在一个文本文件中。

加密文件将进行名称更改,在其原始文件后附加扩展名“.cryptbit”。这会将名为“image.jpg”的文件转换为“image.jpg.cryptbit”。

赎金记录存放在名为“CryptBIT2.0-restore-files.txt”的文件中。如果不在 7 天内支付赎金,该便条威胁要泄露从受害者那里窃取的敏感信息。完整注释如下:

你好!

现在,您的文件已使用最强大的军事算法 RSA4096 和 AES-256 加密。
此外,所有加密文件已发送到我们的服务器
7天内未付款的,将予以公示。

警告!
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据。
您只能损坏您的文件,损失您的金钱和时间。

为了确认我们不是骗子,您可以发送2-3个文件到下面的邮箱。
文件应小于 5 MB,并且不包含任何有价值的数据(数据库、备份、大型 Excel 工作表等)。
请不要忘记在电子邮件的主题中写上贵公司的名称。
您将收到解密样本。

要恢复所有文件,您必须通过联系电子邮件与我们联系以获得私人报价。
您必须用比特币支付解密费用。

PS 请记住,我们不是骗子。
我们不需要您的数据或信息,但 7 天后所有文件和密钥将被自动删除。
感染后立即写信给我们
您的所有文件都将被恢复。我们保证。

联系电子邮件:
protonmail.com 上的 cryptbit2.0

比特币钱包:
[字母数字字符串]

祝你今天过得愉快
CryptBIT 2.0 勒索软件组

November 22, 2022