Logiciel de rançon Cryptobit 2.0
Un nouveau malware suivi sous le nom de CryptBIT 2. Ransomware a un potentiel destructeur qui peut laisser les victimes se démener pour trouver des moyens de récupérer leurs données. Le CryptBIT 2. Ransomware est une variante de la menace CryptBIT Ransomware . En effet, la menace peut impacter un large éventail de types de fichiers et les rendre complètement inutilisables via un processus de cryptage. Tous les fichiers concernés auront ".cryptbit" ajouté à leur nom en tant que nouvelle extension de fichier.
Les victimes de la menace se retrouveront avec deux notes de rançon différentes. Le message plus court sera affiché dans une image que la menace place comme arrière-plan du bureau. Le bon message demandant une rançon sera déposé dans un fichier texte nommé "CryptBIT2.0-restore-files.txt". Les instructions du bureau indiquent simplement aux victimes de localiser et de lire la note dans le fichier texte. Selon la note principale, les cybercriminels exécutent un système de double extorsion, car ils collectent également des fichiers cryptés. Ils exigent de recevoir une rançon, l'argent étant transféré à l'adresse de portefeuille cryptographique fournie. Seuls les paiements effectués en Bitcoins seront acceptés.
La note de rançon de la menace avertit les victimes qu'elles ont 7 jours pour contacter les acteurs de la menace. Passé ce délai, les pirates menacent de supprimer les clés de déchiffrement nécessaires à la restauration des fichiers de la victime. Les données collectées seront également censées être rendues publiques.
Le texte complet de la note de rançon Ransomware de CryptBIT 2.0 est :
'Bonjour!
Maintenant, vos fichiers sont cryptés avec les algorithmes militaires les plus puissants RSA4096 et AES-256.
De plus, tous les fichiers cryptés ont été envoyés à notre serveur
et en cas de non-paiement dans les 7 jours, elles seront rendues publiques.Avertissement!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers.
Vous ne pouvez qu'endommager vos fichiers, perdre votre argent et votre temps.Afin de confirmer que nous ne sommes pas des escrocs, vous pouvez envoyer 2-3 fichiers à l'adresse e-mail ci-dessous.
Les fichiers doivent être inférieurs à 5 Mo et ne contenir aucune donnée précieuse (bases de données, sauvegardes, grandes feuilles Excel, etc.).
N'oubliez pas d'inscrire le nom de votre entreprise dans l'objet de votre e-mail.
Vous recevrez des échantillons décryptés.Pour récupérer tous les fichiers vous devez nous contacter pour un devis privé par l'email de contact.
Vous devez payer pour le décryptage en Bitcoins.PS Rappelez-vous, nous ne sommes pas des escrocs.
Nous n'avons pas besoin de vos données ou informations, mais après 7 jours, tous les fichiers et clés seront automatiquement supprimés.
Écrivez-nous immédiatement après l'infection
Tous vos fichiers seront restaurés. Nous garantissons.Email du contact:
cryptbit2.0@protonmail.comPortefeuille BTC :
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVPassez une bonne journée
Groupe de rançongiciels CryptBIT 2.0'
Les instructions affichées en arrière-plan du bureau sont :
'CRYPTBIT 2.0
TOUS VOS FICHIERS IMPORTANTS SONT VOLÉS ET CRYPTÉS !Tous vos fichiers sont volés et cryptés pour plus d'informations, voir CRYPTBIT2.0-RESTORE-FILES qui se trouve dans chaque dossier crypté.'
