Cryptonite Ransomware

Cryptonite Ransomware-trusselen er kanskje ikke helt unik - infosec-forskere har bekreftet at det er en variant av Chaos Ransomware , men det gjør den ikke mindre truende. Når den er utført på de infiserte datamaskinene, vil trusselen kjøre en sterk krypteringsrutine som vil gjøre det meste av dataene som er lagret der, til en utilgjengelig og ubrukelig tilstand. Filer, som dokumenter, PDF-er, bilder, bilder, arkiver, databaser og mange flere vil bli påvirket, og gjenoppretting uten å vite de riktige dekrypteringsnøklene ville være praktisk talt umulig.

I motsetning til de fleste ransomware-trusler, bruker ikke Cryptonite en konsekvent tegnstreng for å merke filene den krypterer. I stedet vil den generere en annen 4-tegns streng og legge den til de originale filnavnene. Skrivebordsbakgrunnen til enhetene som brytes, vil bli erstattet med en ny som inneholder en kort melding på fransk. Løsepengene ble sendt inn av trusselen som en tekstfil kalt 'lisezmoi.txt.' vil også være skrevet helt på fransk.

Oversettelse av Cryptonites løsepenge-krevende melding avslører at operatørene prøver å presse 0,51 BTC (Bitcoins) fra sine ofre. I følge notatet skal løsepengene være lik $13 457,65 nøyaktig, men dette er ikke lenger nøyaktig. På grunn av den svært flyktige karakteren til kryptovalutaen, med gjeldende valutakurs, er løsepengene verdt omtrent 10 500 dollar.

Løsepengene advarer ofrene for trusselen om at de har 24 timer på seg til å sende pengene til den oppgitte krypto-lommebokadressen. Hvis de tar lengre tid enn det, vil de begynne å miste 2 krypterte filer hver 24. time. Videre, etter 7 dager, vil størrelsen på løsepenger økes til $16 000. En enkelt e-postadresse - 'decrypt5058@proton.me' er den eneste måten å etablere kommunikasjon med nettkriminelle på.

Den fullstendige teksten til notatet i Frech er:

'Tous Vos fichiers on été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capable de décryptés vos fichiers sans la clé de decryptage.

Pour obtenir la clé de décryptage de vos fichiers og supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.

Kontakt: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65$ = 0,51 btc
Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon pass de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'