Cryptonite Ransomware

Η απειλή Cryptonite Ransomware μπορεί να μην είναι εντελώς μοναδική - οι ερευνητές της infosec επιβεβαίωσαν ότι είναι μια παραλλαγή του Chaos Ransomware , αλλά αυτό δεν το καθιστά λιγότερο απειλητικό. Μόλις εκτελεστεί στους μολυσμένους υπολογιστές, η απειλή θα εκτελέσει μια ισχυρή ρουτίνα κρυπτογράφησης που θα μετατρέψει τα περισσότερα από τα δεδομένα που είναι αποθηκευμένα εκεί σε απρόσιτη και άχρηστη κατάσταση. Αρχεία, όπως έγγραφα, PDF, εικόνες, φωτογραφίες, αρχεία, βάσεις δεδομένων και πολλά άλλα θα επηρεαστούν και η αποκατάσταση χωρίς να γνωρίζουμε τα σωστά κλειδιά αποκρυπτογράφησης θα είναι πρακτικά αδύνατη.

Σε αντίθεση με τις περισσότερες απειλές ransomware, το Cryptonite δεν χρησιμοποιεί μια συνεπή συμβολοσειρά χαρακτήρων για να επισημαίνει τα αρχεία που κρυπτογραφεί. Αντίθετα, θα δημιουργήσει μια διαφορετική συμβολοσειρά 4 χαρακτήρων και θα την προσαρτήσει στα αρχικά ονόματα αρχείων. Το φόντο της επιφάνειας εργασίας των συσκευών που έχουν παραβιαστεί θα αντικατασταθεί με ένα νέο που θα περιέχει ένα σύντομο μήνυμα στα γαλλικά. Το σημείωμα λύτρων έπεσε από την απειλή ως αρχείο κειμένου με το όνομα "lisezmoi.txt". επίσης θα είναι γραμμένο εξ ολοκλήρου στα γαλλικά.

Η μετάφραση του μηνύματος που απαιτεί λύτρα του Cryptonite αποκαλύπτει ότι οι χειριστές του προσπαθούν να εκβιάσουν 0,51 BTC (Bitcoin) από τα θύματά τους. Σύμφωνα με το σημείωμα, τα λύτρα θα πρέπει να είναι ίσα με 13.457,65 $ ακριβώς, αλλά αυτό δεν είναι πλέον ακριβές. Λόγω της εξαιρετικά ασταθούς φύσης του κρυπτονομίσματος, με την τρέχουσα συναλλαγματική ισοτιμία, τα λύτρα αξίζει περίπου 10.500 $.

Το σημείωμα λύτρων προειδοποιεί τα θύματα για την απειλή ότι έχουν 24 ώρες για να στείλουν τα χρήματα στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού. Εάν διαρκέσει περισσότερο από αυτό, θα αρχίσουν να χάνουν 2 κρυπτογραφημένα αρχεία κάθε 24 ώρες. Επιπλέον, μετά από 7 ημέρες, το μέγεθος των λύτρων θα αυξηθεί στα $16.000. Μια ενιαία διεύθυνση ηλεκτρονικού ταχυδρομείου - 'decrypt5058@proton.me' είναι ο μόνος παρεχόμενος τρόπος για την επικοινωνία με τους εγκληματίες του κυβερνοχώρου.

Το πλήρες κείμενο του σημειώματος στα Frech είναι:

«Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capable de décryptés vos fichiers sans la clé de decryptage.

Πραγματοποιήστε την αποκρυπτογράφηση των πληροφοριών και του ιού του ιού που θα επικοινωνήσετε μαζί σας για τα emails ci-dessous.

Επικοινωνία: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adrese indiqué ci-dessous.

Montant: 13457,65$ = 0,51 btc
Διεύθυνση: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'