Cryptonite Ransomware

Cryptonite Ransomware prijetnja možda nije posve jedinstvena - istraživači infoseca su potvrdili da je to varijanta Chaos Ransomwarea , ali to ga ne čini manje prijetećim. Nakon što se izvrši na zaraženim računalima, prijetnja će pokrenuti snažnu rutinu šifriranja koja će većinu tamo pohranjenih podataka pretvoriti u nedostupno i neupotrebljivo stanje. Datoteke kao što su dokumenti, PDF-ovi, slike, fotografije, arhive, baze podataka i mnoge druge bit će pogođene, a vraćanje bez poznavanja točnih ključeva za dešifriranje bilo bi praktički nemoguće.

Za razliku od većine ransomware prijetnji, Cryptonite ne koristi konzistentan niz znakova za označavanje datoteka koje šifrira. Umjesto toga, generirat će drugačiji niz od 4 znaka i dodati ga izvornim nazivima datoteka. Pozadina radne površine probijenih uređaja bit će zamijenjena novom koja će sadržavati kratku poruku na francuskom. Prijetnja je ispustila poruku o otkupnini kao tekstualnu datoteku pod nazivom 'lisezmoi.txt'. također će biti u potpunosti napisan na francuskom.

Prevođenje Cryptoniteove poruke o traženju otkupnine otkriva da njegovi operateri pokušavaju iznuditi 0,51 BTC (Bitcoin) od svojih žrtava. Prema bilješci, otkupnina bi trebala iznositi točno 13.457,65 dolara, ali to više nije točno. Zbog vrlo promjenjive prirode kriptovalute, po trenutnom tečaju, otkupnina iznosi približno 10.500 USD.

Obavijest o otkupnini upozorava žrtve prijetnje da imaju 24 sata da pošalju novac na dostavljenu adresu kripto-novčanika. Ako im potraje dulje od toga, počet će gubiti 2 šifrirane datoteke svaka 24 sata. Nadalje, nakon 7 dana, veličina otkupnine će se povećati na 16.000 dolara. Jedna adresa e-pošte - 'decrypt5058@proton.me,' je jedini omogućeni način za uspostavljanje komunikacije sa kibernetičkim kriminalcima.

Puni tekst bilješke na francuskom je:

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capable de décryptés vos fichiers sans la clé de décryptage.

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.

Kontakt: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65$ = 0,51 btc
Adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'