Cryptonite Ransomware
قد لا يكون تهديد Cryptonite Ransomware فريدًا تمامًا - فقد أكد باحثو إنفوسك أنه أحد أنواع برامج الفدية Chaos Ransomware ، لكن هذا لا يجعله أقل تهديدًا. بمجرد تنفيذه على أجهزة الكمبيوتر المصابة ، فإن التهديد سيشغل روتين تشفير قويًا يحول معظم البيانات المخزنة هناك إلى حالة يتعذر الوصول إليها وغير قابلة للاستخدام. ستتأثر الملفات ، مثل المستندات وملفات PDF والصور والصور والمحفوظات وقواعد البيانات وغيرها الكثير وستكون استعادتها دون معرفة مفاتيح فك التشفير الصحيحة مستحيلة عمليًا.
على عكس معظم تهديدات برامج الفدية ، لا يستخدم Cryptonite سلسلة أحرف ثابتة لتمييز الملفات التي يقوم بتشفيرها. بدلاً من ذلك ، سيتم إنشاء سلسلة مختلفة من 4 أحرف وإلحاقها بأسماء الملفات الأصلية. سيتم استبدال خلفية سطح المكتب للأجهزة المخترقة بأخرى جديدة تحتوي على رسالة مختصرة باللغة الفرنسية. مذكرة الفدية التي أسقطها التهديد كملف نصي باسم "lisezmoi.txt". كما سيتم كتابتها بالكامل باللغة الفرنسية.
تكشف ترجمة رسالة Cryptonite التي تطالب بفدية أن مشغليها يحاولون ابتزاز 0.51 BTC (Bitcoins) من ضحاياهم. وفقًا للملاحظة ، يجب أن تكون الفدية تساوي 13457.65 دولارًا بالضبط ، لكن هذا لم يعد دقيقًا. نظرًا لطبيعة العملة المشفرة شديدة التقلب ، بسعر الصرف الحالي ، تبلغ قيمة الفدية 10500 دولار تقريبًا.
تحذر مذكرة الفدية الضحايا من التهديد بأنه أمامهم 24 ساعة لإرسال الأموال إلى عنوان المحفظة المشفرة المقدم. إذا استغرقوا وقتًا أطول من ذلك ، فسيبدأون في فقد ملفين مشفرين كل 24 ساعة. علاوة على ذلك ، بعد 7 أيام ، سيتم زيادة حجم الفدية إلى 16000 دولار. عنوان بريد إلكتروني واحد - "decrypt5058@proton.me" ، هو الطريقة الوحيدة المتوفرة لإقامة اتصال مع مجرمي الإنترنت.
النص الكامل للملاحظة بلغة Frech هو:
'Tous Vos fichiers ont été cryptés، Votre ordinateur à été en infecté par le virus CRYPTONITE et vous ne serez pas قادرة على فك التشفير عن طريق fichiers sans la clé de décryptage.
قم بإرسال رسالة بريد إلكتروني إلى عنوان البريد الإلكتروني ci-dessous.
الاتصال: decrypt5058@proton.me
Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.
مونتانت: 13457،65 $ = 0.51 btc
العنوان: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVChaque 24h deux fichiers seront sélectionner et supprimer au hasard، après 7j la rançon passe de 13457،65 $ à 16000 $
Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.
