Cryptbit 勒索軟件
Cryptbit 勒索軟件是一種文件加密惡意軟件,它會擾亂目標系統上文件中的數據,使其無法讀取。
一旦 Cryptbit 部署在系統上,它將幾乎立即開始加密文件。在開始加密之前,勒索軟件首先會通過編輯 Windows 註冊表設置一種持久性形式,確保每次系統啟動時都運行加密過程。卷影副本也被刪除。一旦這個初始設置完成,Cryptbit 就開始工作,打亂文件內容。
已被勒索軟件加密的文件會收到附加的“.cryptbit”擴展名。
該勒索軟件將加密幾乎所有對系統操作非必需的文件,包括流行媒體、存檔和文檔文件類型,以及數據庫文件。加密完成後,Cryptbit 勒索軟件將其勒索要求放入名為“CryptBIT-restore-files.txt”的純文本文件中
該說明包含聯繫方式和預期的比特幣付款。當然,沒有辦法知道操作惡意軟件的黑客是否會發送解密工具。與網絡罪犯打交道絕不是一個好主意,恢復受影響文件的最佳解決方案仍然是使用離線備份和遠程存儲。