Cryptbit 勒索软件是一种文件加密恶意软件,它会扰乱目标系统上文件中的数据,使其无法读取。
一旦 Cryptbit 部署在系统上,它几乎会立即开始加密文件。在开始加密之前,勒索软件首先会通过编辑 Windows 注册表设置一种持久性形式,确保每次系统启动时都运行加密过程。卷影副本也被删除。一旦这个初始设置完成,Cryptbit 开始工作,打乱文件内容。
已被勒索软件加密的文件会收到附加的“.cryptbit”扩展名。
该勒索软件将加密几乎所有对系统操作非必需的文件,包括流行媒体、存档和文档文件类型,以及数据库文件。加密完成后,Cryptbit 勒索软件将其勒索要求放入名为“CryptBIT-restore-files.txt”的纯文本文件中
该说明包含联系方式和预期的比特币付款。当然,没有办法知道操作恶意软件的黑客是否会发送解密工具。与网络罪犯打交道绝不是一个好主意,恢复受影响文件的最佳解决方案仍然是使用离线备份和远程存储。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
