Cryptonite Ransomware
Lehet, hogy a Cryptonite Ransomware veszélye nem teljesen egyedi – az infosec kutatói megerősítették, hogy ez a Chaos Ransomware egy változata, de ettől még nem lesz kevésbé fenyegető. A fertőzött számítógépeken végrehajtott fenyegetés erős titkosítási rutint futtat, amely az ott tárolt adatok nagy részét elérhetetlen és használhatatlan állapotba hozza. Fájlok, például dokumentumok, PDF-fájlok, képek, fényképek, archívumok, adatbázisok és még sok más hatással lesz, és a visszaállítás a helyes visszafejtési kulcs ismerete nélkül gyakorlatilag lehetetlen.
A legtöbb zsarolóvírus-fenyegetéssel ellentétben a Cryptonite nem használ konzisztens karakterláncot az általa titkosított fájlok megjelölésére. Ehelyett egy másik 4 karakteres karakterláncot generál, és hozzáfűzi az eredeti fájlnevekhez. A feltört eszközök asztali hátterét egy új, francia nyelvű rövid üzenetet tartalmazó háttérrel helyettesítjük. A váltságdíjat a fenyegetés egy "lisezmoi.txt" nevű szövegfájlként dobta el. szintén teljes egészében franciául fog írni.
A Cryptonite váltságdíjat követelő üzenetének lefordítása során kiderül, hogy üzemeltetői 0,51 BTC-t (Bitcoin) próbálnak kicsikarni áldozataiktól. A jegyzet szerint a váltságdíjnak pontosan 13 457,65 dollárnak kell lennie, de ez már nem pontos. A kriptovaluta rendkívül volatilis természete miatt a jelenlegi árfolyamon a váltságdíj körülbelül 10 500 dollárt ér.
A váltságdíj utalvány arra figyelmezteti a fenyegetés áldozatait, hogy 24 órájuk van arra, hogy elküldjék a pénzt a megadott kriptopénztárca címre. Ha ennél tovább tart, 24 óránként 2 titkosított fájl elveszik. Továbbá 7 nap elteltével a váltságdíj nagysága 16 000 dollárra emelkedik. Egyetlen e-mail cím – 'decrypt5058@proton.me' – az egyetlen biztosított módja a kommunikációnak a kiberbûnözõkkel.
A feljegyzés teljes szövege francia nyelven a következő:
„Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capable de décryptés vos fichiers sans la clé de décryptage.
Töltsd le a titkosítási kódot a fichiers és supprimer le virus veuillez nous contacter sur notre e-mails ci-dessous.
Kapcsolatfelvétel: decrypt5058@proton.me
Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.
Montant: 13457,65 $ = 0,51 btc
Cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVChaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$
Chaque fichier que vous éssayerez de décrypter sans la clé endmmagera le fichier et vous le perdrez à jamais.'
