Cryptonite Ransomware

„Cryptonite Ransomware“ grėsmė gali būti ne visiškai unikali – „Infosec“ tyrėjai patvirtino, kad tai yra „ Chaos Ransomware “ atmaina, tačiau dėl to ji nėra mažiau grėsminga. Įvykdžius užkrėstuose kompiuteriuose, grėsmė vykdys stiprią šifravimo tvarką, kuri pavers didžiąją dalį ten saugomų duomenų į nepasiekiamą ir netinkamą naudoti būseną. Bus paveikti failai, tokie kaip dokumentai, PDF failai, vaizdai, nuotraukos, archyvai, duomenų bazės ir daugelis kitų, o atkurti nežinant teisingų iššifravimo raktų bus praktiškai neįmanoma.

Skirtingai nuo daugelio išpirkos reikalaujančių grėsmių, „Cryptonite“ nenaudoja nuoseklios simbolių eilutės šifruojamiems failams pažymėti. Vietoj to jis sugeneruos kitą 4 simbolių eilutę ir pridės ją prie pradinių failų pavadinimų. Pažeistų įrenginių darbalaukio fonas bus pakeistas nauju, kuriame bus trumpas pranešimas prancūzų kalba. Išpirkos lakštą išmetė grėsmė kaip tekstinis failas pavadinimu „lisezmoi.txt“. taip pat bus parašyta tik prancūzų kalba.

Išvertus išpirkos reikalaujančią Cryptonite žinutę paaiškėja, kad jos operatoriai iš savo aukų bando išvilioti 0,51 BTC (Bitcoins). Remiantis užrašu, išpirka turėtų būti lygi 13 457,65 USD, tačiau tai nebėra tiksli. Dėl labai nepastovaus kriptovaliutos pobūdžio, pagal dabartinį kursą, išpirka yra verta maždaug 10 500 USD.

Išpirkos raštelyje grasinimo aukos įspėjamos, kad jos turi 24 valandas išsiųsti pinigus nurodytu kriptovaliutos adresu. Jei jie užtruks ilgiau, jie pradės prarasti 2 užšifruotus failus kas 24 valandas. Be to, po 7 dienų išpirkos dydis bus padidintas iki 16 000 USD. Vienintelis el. pašto adresas – „decrypt5058@proton.me“ yra vienintelis numatytas būdas užmegzti ryšį su kibernetiniais nusikaltėliais.

Visas pastabos tekstas prancūzų kalba yra toks:

„Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capable de cryptés vos fichiers sans la clé de decryptage.

Išsiųskite šifravimo kodą ir sugrąžinkite virusą, susisiekite su el. pašto adresu ci-dessous.

Susisiekite: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65 $ = 0,51 Btc
Adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endmmagera le fichier et vous le perdrez à jamais.