Cryptonite Ransomware
Hrozba Cryptonite Ransomware nemusí být zcela ojedinělá – výzkumníci společnosti Infosec potvrdili, že se jedná o variantu Chaos Ransomware , ale to ji nečiní méně hrozivou. Po spuštění na infikovaných počítačích spustí hrozba silnou šifrovací rutinu, která převede většinu tam uložených dat do nepřístupného a nepoužitelného stavu. Soubory, jako jsou dokumenty, PDF, obrázky, fotografie, archivy, databáze a mnohé další budou ovlivněny a obnovení bez znalosti správných dešifrovacích klíčů by bylo prakticky nemožné.
Na rozdíl od většiny ransomwarových hrozeb Cryptonite nepoužívá konzistentní znakový řetězec k označení souborů, které šifruje. Místo toho vygeneruje jiný 4znakový řetězec a připojí jej k původním názvům souborů. Pozadí plochy napadených zařízení bude nahrazeno novým, které bude obsahovat krátkou zprávu ve francouzštině. Výkupné vypadlo z hrozby jako textový soubor s názvem 'lisezmoi.txt.' bude také napsán zcela ve francouzštině.
Překlad zprávy Cryptonite požadující výkupné odhaluje, že se její provozovatelé snaží ze svých obětí vymámit 0,51 BTC (Bitcoinů). Podle poznámky by výkupné mělo být přesně 13 457,65 $, ale to již není přesné. Vzhledem k vysoce volatilní povaze kryptoměny má při aktuálním směnném kurzu výkupné hodnotu přibližně 10 500 USD.
Výkupné varuje oběti před hrozbou, že mají 24 hodin na odeslání peněz na poskytnutou adresu kryptopeněženky. Pokud to trvá déle, začnou každých 24 hodin ztrácet 2 zašifrované soubory. Navíc po 7 dnech bude velikost výkupného zvýšena na 16 000 $. Jediná e-mailová adresa – 'decrypt5058@proton.me' je jediným poskytnutým způsobem, jak navázat komunikaci s kyberzločinci.
Celý text poznámky ve francouzštině je:
'Tous Vos fichiers ont été kryptés, Votre ordinateur à été infected par le virus CRYPTONITE a nejsou schopni dešifrovat ves fichiers sans la clé de decryptage.
Pour obtenir la clé de decryptage de vos fichiers and vrchprimer le virus veuillez nos contacter sur notre addressse emails ci-dessous.
Kontakt: decrypt5058@proton.me
Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.
Montant: 13457,65 $ = 0,51 BTC
Adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVChaque 24h deux fichiers seront selekce a supprimer au hasard, après 7j la rançon pass de 13457,65$ à 16000$
Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.“
