Cryptonite ransomware

La minaccia Cryptonite Ransomware potrebbe non essere del tutto unica: i ricercatori di Infosec hanno confermato che si tratta di una variante del Chaos Ransomware , ma ciò non lo rende meno minaccioso. Una volta eseguita sui computer infetti, la minaccia eseguirà una routine di crittografia avanzata che trasformerà la maggior parte dei dati ivi archiviati in uno stato inaccessibile e inutilizzabile. I file, come documenti, PDF, immagini, foto, archivi, database e molti altri saranno interessati e il ripristino senza conoscere le chiavi di decrittazione corrette sarebbe praticamente impossibile.

A differenza della maggior parte delle minacce ransomware, Cryptonite non utilizza una stringa di caratteri coerente per contrassegnare i file che crittografa. Invece, genererà una stringa di 4 caratteri diversa e la aggiungerà ai nomi dei file originali. Lo sfondo del desktop dei dispositivi violati verrà sostituito con uno nuovo contenente un breve messaggio in francese. La richiesta di riscatto è stata rilasciata dalla minaccia come file di testo chiamato "lisezmoi.txt". inoltre sarà scritto interamente in francese.

La traduzione del messaggio di richiesta di riscatto di Cryptonite rivela che i suoi operatori stanno cercando di estorcere 0,51 BTC (Bitcoin) dalle loro vittime. Secondo la nota, il riscatto dovrebbe essere pari a 13.457,65 dollari esatti, ma questo non è più esatto. A causa della natura altamente volatile della criptovaluta, al tasso di cambio attuale, il riscatto vale circa $ 10.500.

La richiesta di riscatto avverte le vittime della minaccia che hanno 24 ore per inviare il denaro all'indirizzo del cripto-portafoglio fornito. Se impiegano più tempo, inizieranno a perdere 2 file crittografati ogni 24 ore. Inoltre, dopo 7 giorni, l'importo del riscatto sarà aumentato a $ 16.000. Un unico indirizzo e-mail - "decrypt5058@proton.me" è l'unico modo fornito per stabilire una comunicazione con i criminali informatici.

Il testo completo della nota in francese è:

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas ready de décryptés vos fichiers sans la clé de décryptage.

Pour obtenir la cle de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre addresse emails ci-dessous.

Contatto: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montante: 13457,65$ = 0,51 btc
Indirizzo: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'