Cryptonite Ransomware
האיום של Cryptonite Ransomware אולי אינו ייחודי לחלוטין - חוקרי infosec אישרו כי מדובר בגרסה של Chaos Ransomware , אבל זה לא הופך אותו לפחות מאיים. לאחר ביצוע על המחשבים הנגועים, האיום יפעיל שגרת הצפנה חזקה שתהפוך את רוב הנתונים המאוחסנים שם למצב בלתי נגיש ובלתי שמיש. קבצים, כגון מסמכים, קובצי PDF, תמונות, תמונות, ארכיונים, מסדי נתונים ורבים נוספים יושפעו ושחזור ללא ידיעת מפתחות הפענוח הנכונים יהיה כמעט בלתי אפשרי.
בניגוד לרוב איומי תוכנות הכופר, Cryptonite לא משתמשת במחרוזת תווים עקבית כדי לסמן את הקבצים שהיא מצפינה. במקום זאת, היא תיצור מחרוזת שונה בת 4 תווים ותצרף אותה לשמות הקבצים המקוריים. רקע שולחן העבודה של המכשירים שנפרצו יוחלף ברקע חדש המכיל הודעה קצרה בצרפתית. שטר הכופר ירד על ידי האיום כקובץ טקסט בשם 'lisezmoi.txt'. גם ייכתב כולו בצרפתית.
תרגום ההודעה הדורשת כופר של Cryptonite מגלה שהמפעילים שלה מנסים לסחוט 0.51 BTC (Bitcoins) מהקורבנות שלהם. לפי ההערה, הכופר צריך להיות שווה ל-$13,457.65 בדיוק, אבל זה כבר לא מדויק. בשל האופי ההפכפך ביותר של המטבע הקריפטו, בשער החליפין הנוכחי, הכופר שווה 10,500 דולר בקירוב.
שטר הכופר מזהיר את הקורבנות מהאיום שיש להם 24 שעות לשלוח את הכסף לכתובת ארנק הקריפטו שסופקה. אם ייקח להם יותר זמן, הם יתחילו לאבד 2 קבצים מוצפנים כל 24 שעות. יתר על כן, לאחר 7 ימים, גודל הכופר יוגדל ל-$16,000. כתובת דוא"ל אחת - 'decrypt5058@proton.me' היא הדרך היחידה ליצירת תקשורת עם פושעי הסייבר.
הטקסט המלא של ההערה ב-Frech הוא:
'Tous Vos fichiers on été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pasable de décryptés vos fichiers sans la clé de décryptage.
Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre address emails ci-dessous.
ליצירת קשר: decrypt5058@proton.me
Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.
Montant: 13457,65$ = 0.51 btc
כתובת: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVChaque 24h deux fichiers seront sélectionner et supprimer au hasard, Après 7j la rançon passe de 13457,65$ à 16000$
Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'
