CrypBits256 Ransomware

Los investigadores de ciberseguridad se han encontrado con la amenaza CrypBits256 Ransomware. Como la mayoría de los programas de ransomware, el malware está diseñado para cifrar datos y exigir el pago de su descifrado. El CrypBits256 Ransomware es una variante que pertenece a la familia Xorist Ransomware .

Cuando CrypBits256 se ejecuta en los dispositivos violados, inicia un proceso de cifrado que afectará a la mayoría de los datos de la víctima. Cada archivo objetivo también tendrá la extensión '.CrypBits256PT2' en su nombre original. Por ejemplo, un archivo que inicialmente se llamaba '1.doc' se transformó en '1.jpg.CrypBits256PT2' y '2.png' se renombró como '2.png.CrypBits256PT2', y así sucesivamente.

Una vez que se completa el proceso de cifrado, CrypBits256 Ransomware entrega notas de rescate idénticas como una ventana emergente y un archivo de texto llamado 'CÓMO DESCIFRAR ARCHIVOS.txt'. La nota de rescate está completamente en portugués, lo que podría dificultar que los usuarios que no hablan el idioma entiendan las instrucciones proporcionadas.

El ransomware CrypBits256 hace que los datos de las víctimas sean inaccesibles

Una traducción aproximada del mensaje de la amenaza que exige rescate revela que los archivos y las copias de seguridad de las víctimas han sido encriptados por CrypBits256 Ransomware. Para recuperar sus datos, las víctimas deben obtener una clave de descifrado y un software mediante el pago de un rescate no especificado. La nota advierte que cualquier intento de cambiar la extensión, renombrar o eliminar los archivos cifrados resultará en la pérdida permanente de datos.

En la gran mayoría de los casos, el descifrado de los archivos afectados sin la participación de los ciberdelincuentes suele ser imposible. Las únicas excepciones ocurren cuando la amenaza de malware en sí tiene defectos de diseño graves.

Además, las víctimas a menudo se quedan sin las herramientas de descifrado que les prometieron, incluso después de pagar el rescate. Se recomienda encarecidamente no pagar tales rescates, ya que la recuperación de datos no está asegurada y hacerlo sirve para respaldar aún más la actividad ilegal.

Para evitar que CrypBits256 Ransomware cifre archivos adicionales, debe borrarse del sistema operativo. Desafortunadamente, la eliminación del ransomware no restaurará los archivos que ya han sido afectados.

Los usuarios deben asegurarse de que sus dispositivos y datos tengan suficiente protección contra los ataques de ransomware

Para proteger sus dispositivos y datos de los ataques de ransomware, los usuarios deben tomar las medidas adecuadas para asegurarse de que cuentan con la protección suficiente. Esto incluye la implementación de software fuerte y antimalware, la copia de seguridad periódica de archivos y datos importantes en una fuente externa o en la nube, y evitar correos electrónicos y archivos adjuntos sospechosos, especialmente aquellos de fuentes desconocidas.

Los usuarios también deben mantener sus sistemas operativos y software actualizados, ya que los ciberdelincuentes pueden explotar las vulnerabilidades del software para enviar ransomware al dispositivo. Además, se recomienda utilizar contraseñas complejas y exclusivas y autenticación de dos factores para evitar el acceso no autorizado a cuentas personales y comerciales.

Además de estas medidas técnicas, los usuarios también deben estar atentos y tener precaución al navegar por Internet y descargar archivos. Deben evitar hacer clic en enlaces y ventanas emergentes sospechosas y abstenerse de descargar software pirateado o no verificado de Internet.

Al seguir estas precauciones, los usuarios pueden disminuir significativamente la posibilidad de convertirse en víctimas de un ataque de ransomware y asegurarse de que sus dispositivos y datos estén adecuadamente protegidos contra estas amenazas.

La nota de rescate lanzada por CrypBits256 Ransomware a sus víctimas en su portugués original es:

'Todos Dados/Backups foram criptografados
a unica forma de obtener os dados em seu perfeito estado é
entrar en contacto sin Email: auditorbit256@protonmail.com
e obter o decryptor+chave unica por un pequeño valor.
Dados en perfecto estado en 1 hora
prazo para o contacto 11/09/2022 12:00 ID-0004
(N = NO)

N borrar arquivos trancados

N não renomeie os arquivos trancados

N não altere a extensao dos arquivos trancados .CrypBits256

N não poste this mensagem em nenhum site
no denuncie pois podem bloquee este correo electrónico.'