Cryptonite Ransomware
تهدید باجافزار کریپتونیت ممکن است کاملاً منحصربهفرد نباشد - محققان infosec تأیید کردهاند که این باجافزار نوعی باجافزار Chaos است، اما این باعث نمیشود که از تهدید کمتری برخوردار باشد. پس از اجرای این تهدید در رایانههای آلوده، یک روال رمزگذاری قوی اجرا میشود که بیشتر دادههای ذخیره شده در آنجا را به حالت غیرقابل دسترس و غیرقابل استفاده تبدیل میکند. فایلهایی مانند اسناد، فایلهای PDF، تصاویر، عکسها، بایگانیها، پایگاههای داده و بسیاری موارد دیگر تحت تأثیر قرار میگیرند و بازیابی بدون دانستن کلیدهای رمزگشایی صحیح عملاً غیرممکن است.
برخلاف اکثر تهدیدات باج افزار، کریپتونیت از یک رشته کاراکتر ثابت برای علامت گذاری فایل هایی که رمزگذاری می کند استفاده نمی کند. در عوض، یک رشته 4 کاراکتری متفاوت ایجاد می کند و آن را به نام فایل اصلی اضافه می کند. پسزمینه دسکتاپ دستگاههای شکسته شده با یک پسزمینه جدید حاوی یک پیام کوتاه به زبان فرانسوی جایگزین میشود. یادداشت باج با تهدید به عنوان یک فایل متنی به نام "lisezmoi.txt" حذف شد. همچنین به طور کامل به زبان فرانسه نوشته خواهد شد.
ترجمه پیام باج خواهی کریپتونیت نشان می دهد که اپراتورهای آن در تلاش برای اخاذی 0.51 BTC (بیت کوین) از قربانیان خود هستند. طبق یادداشت، باج باید دقیقاً برابر با 13457.65 دلار باشد، اما این دیگر دقیق نیست. با توجه به ماهیت بسیار نوسان ارز دیجیتال، با نرخ فعلی مبادله، باج تقریباً 10500 دلار است.
یادداشت باج به قربانیان این تهدید هشدار می دهد که 24 ساعت فرصت دارند تا پول را به آدرس کیف پول رمزنگاری ارائه شده ارسال کنند. اگر بیشتر از آن طول بکشد، هر 24 ساعت 2 فایل رمزگذاری شده را از دست خواهند داد. علاوه بر این، پس از 7 روز، اندازه باج به 16000 دلار افزایش می یابد. یک آدرس ایمیل واحد - 'decrypt5058@proton.me' تنها راه ارائه شده برای برقراری ارتباط با مجرمان سایبری است.
متن کامل یادداشت در فریچ به شرح زیر است:
'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE و vous ne serez pas قادر به رمزگشایی و رمزگشایی بدون رمزگشایی.
برای رمزگشایی از رمزگشایی اطلاعات و منابع اطلاعاتی استفاده کنید.
تماس: decrypt5058@proton.me
Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.
Montant: 13457,65$ = 0.51 btc
آدرس: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVChaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$
Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'