Cryptonite Ransomware

Pot ser que l'amenaça Cryptonite Ransomware no sigui del tot única: els investigadors d'infosec han confirmat que és una variant del Chaos Ransomware , però això no la fa menys amenaçadora. Un cop executada als ordinadors infectats, l'amenaça executarà una rutina de xifratge forta que convertirà la majoria de les dades emmagatzemades allà en un estat inaccessible i inutilitzable. Fitxers, com ara documents, PDF, imatges, fotos, arxius, bases de dades i molts més es veuran afectats i la restauració sense conèixer les claus de desxifrat correctes seria pràcticament impossible.

A diferència de la majoria de les amenaces de ransomware, Cryptonite no utilitza una cadena de caràcters coherent per marcar els fitxers que xifra. En lloc d'això, generarà una cadena diferent de 4 caràcters i l'adjuntarà als noms de fitxer originals. El fons de l'escriptori dels dispositius violats es substituirà per un de nou que contingui un breu missatge en francès. La nota de rescat va deixar caure per l'amenaça com a fitxer de text anomenat "lisezmoi.txt". també estarà escrit íntegrament en francès.

La traducció del missatge de rescat de Cryptonite revela que els seus operadors estan intentant extorsionar 0,51 BTC (Bitcoins) a les seves víctimes. Segons la nota, el rescat hauria de ser exactament igual a 13.457,65 dòlars, però això ja no és exacte. A causa de la naturalesa altament volàtil de la criptomoneda, al tipus de canvi actual, el rescat val aproximadament 10.500 dòlars.

La nota de rescat adverteix a les víctimes de l'amenaça que tenen 24 hores per enviar els diners a l'adreça de criptomoneda proporcionada. Si triguen més temps, començaran a perdre 2 fitxers xifrats cada 24 hores. A més, després de 7 dies, la mida del rescat augmentarà a 16.000 dòlars. Una única adreça de correu electrònic - 'decrypt5058@proton.me' és l'única manera proporcionada per establir comunicació amb els ciberdelinqüents.

El text complet de la nota en francès és:

Tots els vostres fitxers han estat criptats, el vostre ordinador ha estat infectat pel virus CRYPTONITE i no us sé capaç de desxifrar els vostres fitxers sense la clau de desxifrat.

Obteniu la clau de xifrat dels vostres fitxers i suprimiu el virus, si us plau, poseu-vos en contacte amb la nostra adreça de correu electrònic a continuació.

Contacte: decrypt5058@proton.me

You need payer une rançon et cette rançon no pot ser payée que en bitcoin a l'adresse indicada ci-dessous.

Montant: 13457,65 $ = 0,51 btc
Adreça: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Cada 24 hores es seleccionaran dos fitxers i esborraran el problema, després de 7j la rançon passe de 13457,65$ a 16000$

Cada fichier que vous éssayerez de décrypter sense la clé endommagera el fitxer et vous le perdrez à mai.'