CrypBits256 勒索软件使用葡萄牙语勒索字条
在我们对新恶意软件样本进行例行检查期间,我们的研究人员团队发现了 CrypBits256 勒索软件。 CrypBits256 是 Xorist 勒索软件家族的一部分,通过加密数据并要求赎金来解密来运行。
当 CrypBits256 在我们的测试机器上启动时,它开始加密文件并将“.CrypBits256PT2”扩展名添加到它们的原始文件名中。例如,名为“1.jpg”的文件将变为“1.jpg.CrypBits256PT2”,而“2.png”将变为“2.png.CrypBits256PT2”,依此类推。
加密过程完成后,CrypBits256 创建了两个相同的赎金票据:一个是弹出窗口的形式,另一个是名为“HOW TO DECRYPT FILES.txt”的文本文件。该消息是用葡萄牙语写的。
翻译后,勒索字条向受害者解释说,他们的文件和备份已被加密,他们只能使用解密密钥和软件来恢复它们。该密钥和软件可以通过支付未指定的赎金金额获得。该说明还警告受害者,任何重命名、修改扩展名或删除加密文件的尝试都将导致永久性数据丢失。
用葡萄牙语写的 CrypBits256 赎金字条
CrypBits256勒索信全文如下:
Todos Dados/备份 foram criptografados
a unica forma de obter os dados em seu perfeito estado é
请联系电子邮件:auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor。
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NÂO)
- N 删除 arquivos tracados
- N não renomeie os arquivos tracados
- Não altere a extensao dos arquivos tracados .CrypBits256
- Não poste esta mensagem em nenhum 网站
nem denuncie pois podem bloquear este 电子邮件。
CrypBits256 等勒索软件如何感染您的系统?
像 CrypBits256 这样的勒索软件可以通过多种方式感染您的系统。以下是勒索软件攻击者用来分发恶意软件的一些最常用方法:
电子邮件网络钓鱼:传播勒索软件的最常见方法之一是通过网络钓鱼电子邮件。攻击者发送看似来自可信来源的电子邮件,其中包含链接或附件,单击这些链接或附件后,会将勒索软件下载到受害者的计算机上。
恶意网站:勒索软件还可以通过包含受感染软件或脚本的恶意网站进行分发。攻击者使用社会工程策略引诱受害者访问这些网站并诱使他们下载和安装勒索软件。
利用漏洞:勒索软件攻击者经常利用软件或操作系统中的漏洞来访问受害者的计算机。这些漏洞可以在未使用最新安全更新修补的过时软件中找到。
恶意广告:攻击者还可以使用恶意广告或恶意广告来传播勒索软件。他们使用出现在合法网站上的虚假广告来诱骗用户点击它们,从而将勒索软件下载到他们的计算机上。
总之,像 CrypBits256 这样的勒索软件可以通过各种方法感染您的系统,包括电子邮件网络钓鱼、恶意网站、利用漏洞和恶意广告。重要的是要保持警惕并采取预防措施,例如使用防病毒软件、避免可疑链接或附件、使软件保持最新状态以及定期备份重要数据以防止勒索软件攻击。