Cryptonite Ransomware

Cryptonite Ransomware-truslen er måske ikke helt unik - infosec-forskere har bekræftet, at det er en variant af Chaos Ransomware , men det gør den ikke mindre truende. Når den først er udført på de inficerede computere, vil truslen køre en stærk krypteringsrutine, der vil gøre de fleste af de data, der er gemt der, til en utilgængelig og ubrugelig tilstand. Filer, såsom dokumenter, PDF'er, billeder, fotos, arkiver, databaser og mange flere vil blive påvirket, og gendannelse uden at kende de korrekte dekrypteringsnøgler ville være praktisk talt umulig.

I modsætning til de fleste ransomware-trusler bruger Cryptonite ikke en konsekvent tegnstreng til at markere de filer, den krypterer. I stedet vil den generere en anden 4-tegns streng og tilføje den til de originale filnavne. Desktopbaggrunden for de brudte enheder vil blive erstattet med en ny, der indeholder en kort besked på fransk. Løsesedlen faldt af truslen som en tekstfil med navnet 'lisezmoi.txt.' også vil blive skrevet udelukkende på fransk.

Oversættelse af Cryptonites løsesum-krævende besked afslører, at dets operatører forsøger at afpresse 0,51 BTC (Bitcoins) fra deres ofre. Ifølge notatet skulle løsesummen være lig med $13.457,65 nøjagtigt, men det er ikke længere korrekt. På grund af kryptovalutaens meget volatile karakter er løsesummen med den nuværende valutakurs værd cirka 10.500 $.

Løsesedlen advarer ofrene for truslen om, at de har 24 timer til at sende pengene til den angivne krypto-wallet-adresse. Hvis de tager længere tid end det, vil de begynde at miste 2 krypterede filer hver 24. time. Desuden, efter 7 dage, vil størrelsen af løsesummen blive øget til $16.000. En enkelt e-mailadresse - 'decrypt5058@proton.me' er den eneste måde at etablere kommunikation med cyberkriminelle på.

Den fulde tekst af noten på Frech er:

'Tous Vos fichiers on été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE og vous ne serez pas capable de décryptés vos fichiers sans la clé de decryptage.

Pour obtenir la clé de décryptage de vos fichiers og supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.

Kontakt: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65$ = 0,51 btc
Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'