Cryptonite Ransomware

Ancaman Cryptonite Ransomware mungkin tidak sepenuhnya unik - penyelidik infosec telah mengesahkan bahawa ia adalah varian daripada Chaos Ransomware , tetapi itu tidak menjadikannya kurang mengancam. Setelah dilaksanakan pada komputer yang dijangkiti, ancaman itu akan menjalankan rutin penyulitan yang kuat yang akan menjadikan kebanyakan data yang disimpan di sana menjadi keadaan tidak boleh diakses dan tidak boleh digunakan. Fail, seperti dokumen, PDF, imej, foto, arkib, pangkalan data dan banyak lagi akan terjejas dan pemulihan tanpa mengetahui kunci penyahsulitan yang betul adalah mustahil.

Tidak seperti kebanyakan ancaman perisian tebusan, Cryptonite tidak menggunakan rentetan aksara yang konsisten untuk menandakan fail yang disulitkannya. Sebaliknya, ia akan menjana rentetan 4 aksara yang berbeza dan menambahkannya pada nama fail asal. Latar belakang desktop peranti yang dilanggar akan digantikan dengan yang baharu yang mengandungi mesej ringkas dalam bahasa Perancis. Nota tebusan digugurkan oleh ancaman sebagai fail teks bernama 'lisezmoi.txt.' juga akan ditulis sepenuhnya dalam bahasa Perancis.

Menterjemah mesej menuntut tebusan Cryptonite mendedahkan bahawa pengendalinya cuba memeras 0.51 BTC (Bitcoin) daripada mangsa mereka. Menurut nota itu, wang tebusan sepatutnya sama dengan $13,457.65 tepat, tetapi ini tidak lagi tepat. Disebabkan sifat mata wang kripto yang sangat tidak menentu, pada kadar pertukaran semasa, tebusan bernilai kira-kira $10,500.

Nota tebusan memberi amaran kepada mangsa ancaman bahawa mereka mempunyai 24 jam untuk menghantar wang ke alamat dompet kripto yang disediakan. Jika mereka mengambil masa lebih lama daripada itu, mereka akan mula kehilangan 2 fail yang disulitkan setiap 24 jam. Tambahan pula, selepas 7 hari, saiz wang tebusan akan dinaikkan kepada $16,000. Satu alamat e-mel - 'decrypt5058@proton.me,' ialah satu-satunya cara yang disediakan untuk mewujudkan komunikasi dengan penjenayah siber.

Teks penuh nota dalam bahasa Perancis ialah:

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE and vous ne serez pas capable de décryptés vos fichiers sans la clé de decryptage.

Tuangkan obtenir la clé de decryptage de vos fichiers and supprimer le virus veuillez nous contacter sur notre addresse emails ci-dessous.

Hubungi: decrypt5058@proton.me

Vous devez pembayar une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65$ = 0.51 btc
Alamat: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24j deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'