Cryptbit 2.0 Ransomware
Un nuevo malware rastreado como CryptBIT 2. El ransomware tiene un potencial destructivo que puede dejar a las víctimas luchando para encontrar formas de recuperar sus datos. El CryptBIT 2. Ransomware es una variante de la amenaza CryptBIT Ransomware . De hecho, la amenaza puede afectar a una amplia gama de tipos de archivos y dejarlos completamente inutilizables a través de un proceso de cifrado. Todos los archivos afectados tendrán '.cryptbit' adjunto a sus nombres como una nueva extensión de archivo.
Las víctimas de la amenaza se quedarán con dos notas de rescate diferentes. El mensaje más corto se mostrará en una imagen que la amenaza coloca como fondo de escritorio. El mensaje de demanda de rescate adecuado se colocará dentro de un archivo de texto llamado 'CryptBIT2.0-restore-files.txt'. Las instrucciones del escritorio simplemente les dicen a las víctimas que localicen y lean la nota en el archivo de texto. Según la nota principal, los ciberdelincuentes están ejecutando un esquema de doble extorsión, ya que también recopilan archivos cifrados. Exigen que se les pague un rescate y que el dinero se transfiera a la dirección de la billetera criptográfica proporcionada. Solo se aceptarán pagos realizados con Bitcoins.
La nota de rescate de la amenaza advierte a las víctimas que tienen 7 días para contactar a los actores de la amenaza. Después de ese tiempo, los piratas informáticos amenazan con eliminar las claves de descifrado necesarias para la restauración de los archivos de la víctima. Los datos recopilados también supuestamente se darán a conocer al público.
El texto completo de la nota de rescate del ransomware de CryptBIT 2.0 es:
'¡Hola!
Ahora sus archivos están encriptados con los algoritmos militares más potentes RSA4096 y AES-256.
Además, todos los archivos cifrados se han enviado a nuestro servidor.
y en caso de impago en el plazo de 7 días, se harán públicas.¡Advertencia!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros.
Solo puede dañar sus archivos, perder su dinero y tiempo.Para confirmar que no somos estafadores, puede enviar 2-3 archivos a la dirección de correo electrónico a continuación.
Los archivos deben tener menos de 5 MB y no contener datos valiosos (bases de datos, copias de seguridad, hojas de Excel grandes, etc.).
Por favor, no olvide escribir el nombre de su empresa en el asunto de su correo electrónico.
Recibirá muestras descifradas.Para recuperar todos los archivos debe contactarnos para una cotización privada por el correo electrónico de contacto.
Tienes que pagar por el descifrado en Bitcoins.PD Recuerde, no somos estafadores.
No necesitamos sus datos o información, pero después de 7 días, todos los archivos y claves se eliminarán automáticamente.
Escríbanos inmediatamente después de la infección.
Todos sus archivos serán restaurados. Nosotros garantizamos.Email de contacto:
cryptbit2.0@protonmail.comMonedero BTC:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVQue tengas un lindo día
grupo de ransomware CryptBIT 2.0'
Las instrucciones que se muestran como fondo de escritorio son:
'CRIPTBIT 2.0
¡TODOS SUS ARCHIVOS IMPORTANTES SON ROBADOS Y ENCRIPTADOS!Todos sus archivos son robados y encriptados para obtener más información, consulte CRYPTBIT2.0-RESTORE-FILES que se encuentra en cada carpeta encriptada.'
