Cryptonite Ransomware

تهدید باج‌افزار کریپتونیت ممکن است کاملاً منحصربه‌فرد نباشد - محققان infosec تأیید کرده‌اند که این باج‌افزار نوعی باج‌افزار Chaos است، اما این باعث نمی‌شود که از تهدید کمتری برخوردار باشد. پس از اجرای این تهدید در رایانه‌های آلوده، یک روال رمزگذاری قوی اجرا می‌شود که بیشتر داده‌های ذخیره شده در آنجا را به حالت غیرقابل دسترس و غیرقابل استفاده تبدیل می‌کند. فایل‌هایی مانند اسناد، فایل‌های PDF، تصاویر، عکس‌ها، بایگانی‌ها، پایگاه‌های داده و بسیاری موارد دیگر تحت تأثیر قرار می‌گیرند و بازیابی بدون دانستن کلیدهای رمزگشایی صحیح عملاً غیرممکن است.

برخلاف اکثر تهدیدات باج افزار، کریپتونیت از یک رشته کاراکتر ثابت برای علامت گذاری فایل هایی که رمزگذاری می کند استفاده نمی کند. در عوض، یک رشته 4 کاراکتری متفاوت ایجاد می کند و آن را به نام فایل اصلی اضافه می کند. پس‌زمینه دسک‌تاپ دستگاه‌های شکسته شده با یک پس‌زمینه جدید حاوی یک پیام کوتاه به زبان فرانسوی جایگزین می‌شود. یادداشت باج با تهدید به عنوان یک فایل متنی به نام "lisezmoi.txt" حذف شد. همچنین به طور کامل به زبان فرانسه نوشته خواهد شد.

ترجمه پیام باج خواهی کریپتونیت نشان می دهد که اپراتورهای آن در تلاش برای اخاذی 0.51 BTC (بیت کوین) از قربانیان خود هستند. طبق یادداشت، باج باید دقیقاً برابر با 13457.65 دلار باشد، اما این دیگر دقیق نیست. با توجه به ماهیت بسیار نوسان ارز دیجیتال، با نرخ فعلی مبادله، باج تقریباً 10500 دلار است.

یادداشت باج به قربانیان این تهدید هشدار می دهد که 24 ساعت فرصت دارند تا پول را به آدرس کیف پول رمزنگاری ارائه شده ارسال کنند. اگر بیشتر از آن طول بکشد، هر 24 ساعت 2 فایل رمزگذاری شده را از دست خواهند داد. علاوه بر این، پس از 7 روز، اندازه باج به 16000 دلار افزایش می یابد. یک آدرس ایمیل واحد - 'decrypt5058@proton.me' تنها راه ارائه شده برای برقراری ارتباط با مجرمان سایبری است.

متن کامل یادداشت در فریچ به شرح زیر است:

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE و vous ne serez pas قادر به رمزگشایی و رمزگشایی بدون رمزگشایی.

برای رمزگشایی از رمزگشایی اطلاعات و منابع اطلاعاتی استفاده کنید.

تماس: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65$ = 0.51 btc
آدرس: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'