Logiciel de rançon CrypBits256

Les chercheurs en cybersécurité ont rencontré la menace CrypBits256 Ransomware. Comme la plupart des programmes de ransomware, le malware est conçu pour chiffrer les données et exiger un paiement pour leur déchiffrement. Le CrypBits256 Ransomware est une variante appartenant à la famille Xorist Ransomware .

Lorsque CrypBits256 est exécuté sur les appareils piratés, il lance un processus de cryptage qui aura un impact sur la plupart des données de la victime. Chaque fichier ciblé aura également l'extension '.CrypBits256PT2' à son nom d'origine. Par exemple, un fichier initialement nommé « 1.doc » a été transformé en « 1.jpg.CrypBits256PT2 », et « 2.png » a été renommé en « 2.png.CrypBits256PT2 », etc.

Une fois le processus de cryptage terminé, CrypBits256 Ransomware fournit des notes de rançon identiques sous la forme d'une fenêtre contextuelle et d'un fichier texte appelé "HOW TO DECRYPT FILES.txt". La note de rançon est entièrement en portugais, ce qui pourrait rendre difficile pour les utilisateurs qui ne parlent pas la langue de comprendre les instructions fournies.

Le rançongiciel CrypBits256 rend les données des victimes inaccessibles

Une traduction approximative du message exigeant une rançon de la menace révèle que les fichiers et les sauvegardes des victimes ont été chiffrés par le CrypBits256 Ransomware. Pour récupérer leurs données, les victimes doivent obtenir une clé de déchiffrement et un logiciel en payant une rançon non précisée. La note avertit que toute tentative de modifier l'extension, de renommer ou de supprimer les fichiers cryptés entraînera une perte de données permanente.

Dans la grande majorité des cas, le décryptage des fichiers concernés sans l'implication des cybercriminels est généralement impossible. Les seules exceptions se produisent lorsque la menace malveillante elle-même présente de graves défauts de conception.

De plus, les victimes se retrouvent souvent sans les outils de décryptage qui leur ont été promis, même après avoir payé la rançon. Il est fortement déconseillé de payer de telles rançons car la récupération des données n'est pas assurée et cela sert à soutenir encore plus l'activité illégale.

Pour empêcher le CrypBits256 Ransomware de crypter des fichiers supplémentaires, il doit être effacé du système d'exploitation. Malheureusement, la suppression du ransomware ne restaurera pas les fichiers qui ont déjà été impactés.

Les utilisateurs doivent s'assurer que leurs appareils et leurs données disposent d'une protection suffisante contre les attaques de ransomwares

Pour protéger leurs appareils et leurs données contre les attaques de ransomwares, les utilisateurs doivent prendre les mesures appropriées pour s'assurer qu'ils disposent d'une protection suffisante. Cela inclut la mise en œuvre d'un logiciel puissant et anti-malware, la sauvegarde régulière des fichiers et données importants vers une source externe ou le cloud, et l'évitement des e-mails et pièces jointes suspects, en particulier ceux provenant de sources inconnues.

Les utilisateurs doivent également maintenir à jour leurs systèmes d'exploitation et leurs logiciels, car les vulnérabilités logicielles peuvent être exploitées par des cybercriminels pour diffuser des rançongiciels sur l'appareil. De plus, il est recommandé d'utiliser des mots de passe complexes et exclusifs et une authentification à deux facteurs pour empêcher l'accès non autorisé aux comptes personnels et professionnels.

Outre ces mesures techniques, les utilisateurs doivent également être vigilants et faire preuve de prudence lors de la navigation sur Internet et du téléchargement de fichiers. Ils doivent éviter de cliquer sur des liens et des fenêtres contextuelles suspects et s'abstenir de télécharger des logiciels piratés ou non vérifiés sur Internet.

En suivant ces précautions, les utilisateurs peuvent réduire considérablement leurs risques d'être victimes d'une attaque de ransomware et s'assurer que leurs appareils et données sont correctement protégés contre ces menaces.

La note de rançon déposée par CrypBits256 Ransomware à ses victimes dans son portugais d'origine est :

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
n'entrez pas de contact par e-mail : auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno valor.
Dados em perfeito estado em até 1 hora
prazo para o contact 09/11/2022 12:00 ID-0004
(N = NON)

N supprimer arquivos trancados

N não renomeie os arquivos trancados

N não altere a extensao dos arquivos trancados .CrypBits256

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'