Cryptonite Ransomware

Cryptonite Ransomware खतरा पूरी तरह से अद्वितीय नहीं हो सकता है - इन्फोसेक शोधकर्ताओं ने पुष्टि की है कि यह Chaos रैनसमवेयर का एक प्रकार है, लेकिन यह इसे कम खतरनाक नहीं बनाता है। एक बार संक्रमित कंप्यूटरों पर निष्पादित होने के बाद, खतरा एक मजबूत एन्क्रिप्शन रूटीन चलाएगा जो वहां संग्रहीत अधिकांश डेटा को दुर्गम और अनुपयोगी स्थिति में बदल देगा। दस्तावेज़, पीडीएफ़, चित्र, फ़ोटो, अभिलेखागार, डेटाबेस, और बहुत कुछ जैसी फ़ाइलें प्रभावित होंगी और सही डिक्रिप्शन कुंजियों को जाने बिना बहाली व्यावहारिक रूप से असंभव होगी।

अधिकांश रैंसमवेयर खतरों के विपरीत, क्रिप्टोनाइट अपने द्वारा एन्क्रिप्ट की गई फ़ाइलों को चिह्नित करने के लिए एक सुसंगत वर्ण स्ट्रिंग का उपयोग नहीं करता है। इसके बजाय, यह एक अलग 4-वर्ण स्ट्रिंग उत्पन्न करेगा और इसे मूल फ़ाइल नामों में जोड़ देगा। भंग किए गए उपकरणों की डेस्कटॉप पृष्ठभूमि को एक नए के साथ प्रतिस्थापित किया जाएगा जिसमें फ्रेंच में एक संक्षिप्त संदेश होगा। धमकी के बाद फिरौती का नोट 'lisezmoi.txt' नाम की टेक्स्ट फ़ाइल के रूप में गिरा दिया गया। भी पूरी तरह से फ्रेंच में लिखा जाएगा।

Cryptonite के फिरौती मांगने वाले संदेश का अनुवाद करने से पता चलता है कि इसके ऑपरेटर अपने पीड़ितों से 0.51 बीटीसी (बिटकॉइन) निकालने की कोशिश कर रहे हैं। नोट के अनुसार, छुड़ौती वास्तव में $13,457.65 के बराबर होनी चाहिए, लेकिन यह अब सटीक नहीं है। क्रिप्टोक्यूरेंसी की अत्यधिक अस्थिर प्रकृति के कारण, वर्तमान विनिमय दर पर, फिरौती की कीमत लगभग $ 10,500 है।

फिरौती नोट पीड़ितों को इस खतरे से आगाह करता है कि उनके पास दिए गए क्रिप्टो-वॉलेट पते पर पैसे भेजने के लिए 24 घंटे हैं। यदि वे इससे अधिक समय लेते हैं, तो वे हर 24 घंटे में 2 एन्क्रिप्टेड फ़ाइलें खोना शुरू कर देंगे। इसके अलावा, 7 दिनों के बाद, फिरौती का आकार बढ़ाकर 16,000 डॉलर कर दिया जाएगा। एक ईमेल पता - 'decrypt5058@proton.me', साइबर अपराधियों के साथ संचार स्थापित करने का एकमात्र प्रदान किया गया तरीका है।

फ़्रीच में नोट का पूरा पाठ है:

'टॉस वोस फिचियर्स ऑन एट क्रिप्टेस, वोटर ऑर्डिनिट्यूर ए एट इंफेक्ट पर ले वायरस क्रिप्टोनाइट और वौस ने सेरेज़ पास सक्षम डी डिक्रिप्ट्स वोस फिचियर्स सैन्स ला क्ले डे डिक्रिप्टेज।

पोर ओब्टेनिर ला क्ले डे डिक्रिप्टेज डे वोस फिचियर्स एट सप्राइमर ले वायरस वीयूइलेज़ नोज कॉन्टैक्टर सुर नोट्रे एड्रेस ईमेल सीआई-डेसस।

संपर्क करें: decrypt5058@proton.me

वौस देवेज़ पेयर उन रैनकॉन एट सेटे रैनकॉन ने पुट एट्रे पेयी क्यू एन बिटकॉइन एल एड्रेस इंडिक सी-डेसस।

मोंटेंट: 13457,65$ = 0.51 बीटीसी
पता: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

चाक 24एच ड्यूक्स फिचियर्स सेरोन्ट सेलेक्शननर एट सप्राइमर औ हैसर्ड, अप्रैल 7ज ला रैनकॉन पासे डे 13457,65$ à 16000$

चाक फिचियर क्यू वौस एस्सेयर्स डे डिक्रिप्टर सैंस ला क्ले एंडोमागेरा ले फिचियर एट वौस ले पेरड्रेज़ ए जमैस।'