Cryptonite Ransomware

ការគំរាមកំហែង Cryptonite Ransomware ប្រហែលជាមិនមានលក្ខណៈពិសេសទាំងស្រុងនោះទេ - អ្នកស្រាវជ្រាវ infosec បានបញ្ជាក់ថាវាគឺជាវ៉ារ្យ៉ង់នៃ Chaos Ransomware ប៉ុន្តែវាមិនធ្វើឱ្យមានការគំរាមកំហែងតិចជាងនេះទេ។ នៅពេលដែលបានប្រតិបត្តិលើកុំព្យូទ័រដែលមានមេរោគ ការគំរាមកំហែងនឹងដំណើរការទម្លាប់នៃការអ៊ិនគ្រីបដ៏រឹងមាំដែលនឹងប្រែក្លាយទិន្នន័យភាគច្រើនដែលផ្ទុកនៅទីនោះទៅជាស្ថានភាពមិនអាចចូលប្រើបាន និងមិនអាចប្រើប្រាស់បាន។ ឯកសារដូចជា ឯកសារ PDFs រូបភាព រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងឯកសារជាច្រើនទៀតនឹងត្រូវបានប៉ះពាល់ ហើយការស្ដារឡើងវិញដោយមិនដឹងពីសោការឌិគ្រីបត្រឹមត្រូវនឹងមិនអាចទៅរួចទេ។

មិនដូចការគំរាមកំហែង ransomware ភាគច្រើននោះទេ Cryptonite មិនប្រើខ្សែអក្សរដែលជាប់លាប់ដើម្បីសម្គាល់ឯកសារដែលវាអ៊ិនគ្រីបនោះទេ។ ជំនួសមកវិញ វានឹងបង្កើតខ្សែអក្សរ 4 តួអក្សរផ្សេងគ្នា ហើយបន្ថែមវាទៅឈ្មោះឯកសារដើម។ ផ្ទៃខាងក្រោយផ្ទៃតុរបស់ឧបករណ៍ដែលបំពាននឹងត្រូវបានជំនួសដោយឧបករណ៍ថ្មីមួយដែលមានសារខ្លីៗជាភាសាបារាំង។ កំណត់ចំណាំតម្លៃលោះបានទម្លាក់ដោយការគំរាមកំហែងជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'lisezmoi.txt ។' ក៏នឹងត្រូវបានសរសេរជាភាសាបារាំងទាំងស្រុងផងដែរ។

ការបកប្រែសារទាមទារតម្លៃលោះរបស់ Cryptonite បង្ហាញថាប្រតិបត្តិកររបស់ខ្លួនកំពុងព្យាយាមជំរិតយក 0.51 BTC (Bitcoins) ពីជនរងគ្រោះរបស់ពួកគេ។ យោងតាមកំណត់ចំណាំ តម្លៃលោះគួរតែស្មើនឹង $13,457.65 យ៉ាងពិតប្រាកដ ប៉ុន្តែនេះមិនមានភាពត្រឹមត្រូវទៀតទេ។ ដោយសារភាពប្រែប្រួលខ្លាំងនៃរូបិយប័ណ្ណគ្រីបតូ នៅអត្រាប្តូរប្រាក់បច្ចុប្បន្ន តម្លៃលោះមានតម្លៃប្រហែល $10,500 ។

កំណត់ចំណាំតម្លៃលោះព្រមានជនរងគ្រោះពីការគំរាមកំហែងថាពួកគេមានពេល 24 ម៉ោងដើម្បីផ្ញើប្រាក់ទៅកាន់អាសយដ្ឋាន crypto-wallet ដែលបានផ្តល់ឱ្យ។ ប្រសិនបើពួកគេចំណាយពេលយូរជាងនេះ ពួកគេនឹងចាប់ផ្តើមបាត់បង់ឯកសារដែលបានអ៊ិនគ្រីបចំនួន 2 រៀងរាល់ 24 ម៉ោងម្តង។ ជាងនេះទៅទៀត បន្ទាប់ពីរយៈពេល 7 ថ្ងៃ ទំហំប្រាក់លោះនឹងកើនឡើងដល់ 16,000 ដុល្លារ។ អាសយដ្ឋានអ៊ីមែលតែមួយ - 'decrypt5058@proton.me' គឺជាមធ្យោបាយតែមួយគត់ក្នុងការបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

អត្ថបទទាំងស្រុងនៃកំណត់សំគាល់ជាភាសាបារាំងគឺ៖

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE និង vous ne serez pas capable de decryptés vos fichiers sans la clé de decryptage ។

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous ។

ទំនាក់ទំនង៖ decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indqué ci-dessous ។

Montant: 13457,65$ = 0.51 btc
អាស័យដ្ឋាន៖ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ ទៅ 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais ។'