Cryptonite Ransomware
Cryptonite Ransomware oht ei pruugi olla täiesti ainulaadne – infoseci teadlased on kinnitanud, et see on Chaos Ransomware variant, kuid see ei muuda seda vähem ohtlikuks. Kui oht nakatunud arvutites käivitatakse, käivitab see tugeva krüpteerimisrutiini, mis muudab enamiku seal salvestatud andmetest ligipääsmatuks ja kasutuskõlbmatuks. See mõjutab faile, nagu dokumendid, PDF-id, pildid, fotod, arhiivid, andmebaasid ja palju muud, ning taastamine ilma õigeid dekrüpteerimisvõtmeid teadmata on praktiliselt võimatu.
Erinevalt enamikust lunavaraohtudest ei kasuta Cryptonite krüpteeritavate failide märgistamiseks ühtset märgistringi. Selle asemel genereerib see erineva 4-kohalise stringi ja lisab selle algsetele failinimedele. Rikutud seadmete töölaua taust asendatakse uue taustaga, mis sisaldab lühikest prantsuskeelset sõnumit. Lunarahateade langes ähvarduse tõttu tekstifailina nimega "lisezmoi.txt". samuti kirjutatakse täielikult prantsuse keeles.
Cryptonite'i lunaraha nõudva sõnumi tõlkimisel selgub, et selle operaatorid üritavad oma ohvritelt välja pressida 0,51 BTC-d (Bitcoine). Märkuse järgi peaks lunaraha suurus olema täpselt 13 457,65 dollarit, kuid see pole enam täpne. Krüptovaluuta väga muutliku olemuse tõttu on praeguse vahetuskursi järgi lunaraha väärtus ligikaudu 10 500 dollarit.
Lunarahakiri hoiatab ähvarduse ohvreid, et neil on 24 tundi aega, et saata raha esitatud krüptorahakoti aadressile. Kui see võtab kauem aega, hakkavad nad iga 24 tunni järel kaotama 2 krüptitud faili. Lisaks suurendatakse 7 päeva pärast lunaraha suurust 16 000 dollarini. Üksainus e-posti aadress – 'decrypt5058@proton.me' on ainus pakutav viis küberkurjategijatega suhtlemiseks.
Märkme täistekst prantsuse keeles on järgmine:
Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capable de décryptés vos fichiers sans la clé de décryptage.
Hankige e-kirjade dekrüptimise clé clé de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.
Võtke ühendust: decrypt5058@proton.me
Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.
Montant: 13457,65 $ = 0,51 btc
Aadress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVChaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon pass de 13457,65 $ à 16000$
Chaque fichier que vous éssayerez de décrypter sans la clé endmmagera le fichier et vous le perdrez à jamais.
