Cryptbit 2.0 Ransomware

Eine neue Malware, die als CryptBIT 2 verfolgt wird. Ransomware hat ein destruktives Potenzial, das dazu führen kann, dass Opfer nach Möglichkeiten suchen, ihre Daten wiederherzustellen. Die CryptBIT 2. Ransomware ist eine Variante der CryptBIT Ransomware- Bedrohung. Tatsächlich kann die Bedrohung eine Vielzahl von Dateitypen betreffen und sie durch einen Verschlüsselungsprozess vollständig unbrauchbar machen. Allen betroffenen Dateien wird „.cryptbit“ als neue Dateierweiterung an ihren Namen angehängt.

Opfer der Bedrohung werden mit zwei verschiedenen Lösegeldscheinen zurückgelassen. Die kürzere Nachricht wird in einem Bild angezeigt, das die Bedrohung als Desktop-Hintergrund platziert. Die richtige Nachricht mit der Forderung nach Lösegeld wird in einer Textdatei mit dem Namen „CryptBIT2.0-restore-files.txt“ abgelegt. Die Desktop-Anweisungen weisen die Opfer einfach an, die Notiz in der Textdatei zu finden und zu lesen. Laut der Hauptnotiz betreiben die Cyberkriminellen ein doppeltes Erpressungsschema, da sie auch verschlüsselte Dateien sammeln. Sie fordern die Zahlung eines Lösegeldes, wobei das Geld an die angegebene Krypto-Wallet-Adresse überwiesen wird. Es werden nur Zahlungen mit Bitcoins akzeptiert.

Die Lösegeldforderung der Bedrohung warnt die Opfer, dass sie 7 Tage Zeit haben, um die Bedrohungsakteure zu kontaktieren. Nach dieser Zeit drohen die Hacker damit, die Entschlüsselungsschlüssel zu löschen, die für die Wiederherstellung der Dateien des Opfers benötigt werden. Die gesammelten Daten sollen angeblich auch der Öffentlichkeit zugänglich gemacht werden.

Der vollständige Text der Ransomware-Lösegeldforderung von CryptBIT 2.0 lautet:

'Hallo!

Jetzt werden Ihre Dateien mit den stärksten Militäralgorithmen RSA4096 und AES-256 verschlüsselt.
Außerdem wurden alle verschlüsselten Dateien an unseren Server gesendet
und bei Nichtzahlung innerhalb von 7 Tagen werden sie veröffentlicht.

Warnung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln.
Sie können nur Ihre Dateien beschädigen, Ihr Geld und Ihre Zeit verlieren.

Um zu bestätigen, dass wir keine Betrüger sind, können Sie 2-3 Dateien an die untenstehende E-Mail-Adresse senden.
Dateien sollten weniger als 5 MB groß sein und keine wertvollen Daten enthalten (Datenbanken, Backups, große Excel-Tabellen usw.).
Bitte vergessen Sie nicht, den Namen Ihres Unternehmens im Betreff Ihrer E-Mail anzugeben.
Sie erhalten entschlüsselte Muster.

Um alle Dateien wiederherzustellen, müssen Sie uns für ein privates Angebot per E-Mail kontaktieren.
Sie müssen für die Entschlüsselung in Bitcoins bezahlen.

PS Denken Sie daran, wir sind keine Betrüger.
Wir brauchen Ihre Daten oder Informationen nicht, aber nach 7 Tagen werden alle Dateien und Schlüssel automatisch gelöscht.
Schreiben Sie uns direkt nach der Ansteckung
Alle Ihre Dateien werden wiederhergestellt. Wir garantieren.

Kontakt E-mail:
cryptbit2.0@protonmail.com

BTC-Wallet:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Einen schönen Tag noch
CryptBIT 2.0 Ransomware-Gruppe

Die als Desktop-Hintergrund angezeigten Anweisungen lauten:

„CRYPTBIT 2.0
ALLE IHRE WICHTIGEN DATEIEN WERDEN GESTOHLEN UND VERSCHLÜSSELT!

Alle Ihre Dateien werden gestohlen und verschlüsselt. Weitere Informationen finden Sie unter CRYPTBIT2.0-RESTORE-FILES, das sich in jedem verschlüsselten Ordner befindet.'