Cryptonite Ransomware

Cryptonite Ransomware 위협은 완전히 고유하지 않을 수 있습니다. infosec 연구원은 이것이 Chaos Ransomware 의 변종임을 확인했지만 덜 위협적이지는 않습니다. 감염된 컴퓨터에서 실행되면 위협 요소는 강력한 암호화 루틴을 실행하여 거기에 저장된 대부분의 데이터를 액세스할 수 없고 사용할 수 없는 상태로 만듭니다. 문서, PDF, 이미지, 사진, 아카이브, 데이터베이스 등과 같은 파일이 영향을 받고 올바른 암호 해독 키를 모른 채 복원하는 것은 사실상 불가능합니다.

대부분의 랜섬웨어 위협과 달리 Cryptonite는 일관된 문자열을 사용하여 암호화하는 파일을 표시하지 않습니다. 대신 다른 4자 문자열을 생성하여 원래 파일 이름에 추가합니다. 침해된 장치의 바탕 화면 배경은 프랑스어로 된 간단한 메시지가 포함된 새 것으로 대체됩니다. 'lisezmoi.txt'라는 텍스트 파일로 위협에 의해 드롭된 몸값. 또한 완전히 프랑스어로 작성됩니다.

크립토나이트의 몸값을 요구하는 메시지를 번역하면 운영자가 피해자로부터 0.51 BTC(비트코인)를 갈취하려고 하는 것으로 나타났습니다. 메모에 따르면 몸값은 정확히 $13,457.65와 같아야 하지만 더 이상 정확하지 않습니다. 암호화폐의 변동성이 매우 높기 때문에 현재 환율로 몸값은 약 $10,500입니다.

랜섬노트는 피해자에게 제공된 암호화폐 지갑 주소로 24시간 이내에 돈을 보내야 한다는 위협을 경고합니다. 그보다 오래 걸리면 24시간마다 2개의 암호화된 파일이 손실되기 시작합니다. 또한 7일이 지나면 몸값이 $16,000로 증가합니다. 단일 이메일 주소인 'decrypt5058@proton.me'는 사이버 범죄자와 통신할 수 있는 유일한 방법입니다.

프랑스어로 된 메모의 전체 텍스트는 다음과 같습니다.

Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pasable de décryptés vos fichiers sans la clé de 암호 해독.

암호 해독에 필요한 정보를 제공하십시오.

연락처:crypto5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65$ = 0.51btc
주소: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'