CrypBits256 勒索軟件使用葡萄牙語勒索字條
在我們對新惡意軟件樣本進行例行檢查期間,我們的研究人員團隊發現了 CrypBits256 勒索軟件。 CrypBits256 是 Xorist 勒索軟件家族的一部分,通過加密數據並要求贖金來解密來運行。
當 CrypBits256 在我們的測試機器上啟動時,它開始加密文件並將“.CrypBits256PT2”擴展名添加到它們的原始文件名中。例如,名為“1.jpg”的文件將變為“1.jpg.CrypBits256PT2”,而“2.png”將變為“2.png.CrypBits256PT2”,依此類推。
加密過程完成後,CrypBits256 創建了兩個相同的贖金票據:一個是彈出窗口的形式,另一個是名為“HOW TO DECRYPT FILES.txt”的文本文件。該消息是用葡萄牙語寫的。
翻譯後,勒索字條向受害者解釋說,他們的文件和備份已被加密,他們只能使用解密密鑰和軟件來恢復它們。該密鑰和軟件可以通過支付未指定的贖金金額獲得。該說明還警告受害者,任何重命名、修改擴展名或刪除加密文件的嘗試都將導致永久性數據丟失。
用葡萄牙語寫的 CrypBits256 贖金字條
CrypBits256勒索信全文如下:
Todos Dados/備份 foram criptografados
a unica forma de obter os dados em seu perfeito estado é
請聯繫電子郵件:auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor。
Dados em perfeito estado em até 1 hora
prazo para o contato 09/11/2022 12:00 ID-0004
(N = NÂO)
- N 刪除 arquivos tracados
- N não renomeie os arquivos tracados
- Não altere a extensao dos arquivos tracados .CrypBits256
- Não poste esta mensagem em nenhum 網站
nem denuncie pois podem bloquear este 電子郵件。
CrypBits256 等勒索軟件如何感染您的系統?
像 CrypBits256 這樣的勒索軟件可以通過多種方式感染您的系統。以下是勒索軟件攻擊者用來分發惡意軟件的一些最常用方法:
電子郵件網絡釣魚:傳播勒索軟件的最常見方法之一是通過網絡釣魚電子郵件。攻擊者發送看似來自可信來源的電子郵件,其中包含鏈接或附件,單擊這些鏈接或附件後,會將勒索軟件下載到受害者的計算機上。
惡意網站:勒索軟件還可以通過包含受感染軟件或腳本的惡意網站進行分發。攻擊者使用社會工程策略引誘受害者訪問這些網站並誘使他們下載和安裝勒索軟件。
利用漏洞:勒索軟件攻擊者經常利用軟件或操作系統中的漏洞來訪問受害者的計算機。這些漏洞可以在未使用最新安全更新修補的過時軟件中找到。
惡意廣告:攻擊者還可以使用惡意廣告或惡意廣告來傳播勒索軟件。他們使用出現在合法網站上的虛假廣告來誘騙用戶點擊它們,從而將勒索軟件下載到他們的計算機上。
總之,像 CrypBits256 這樣的勒索軟件可以通過各種方法感染您的系統,包括電子郵件網絡釣魚、惡意網站、利用漏洞和惡意廣告。重要的是要保持警惕並採取預防措施,例如使用防病毒軟件、避免可疑鏈接或附件、使軟件保持最新狀態以及定期備份重要數據以防止勒索軟件攻擊。