Cryptonite Ransomware
Cryptonite Ransomware खतरा पूर्णतया अद्वितीय नहुन सक्छ - infosec अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि यो Chaos Ransomware को एक प्रकार हो, तर यसले यसलाई कुनै कम डरलाग्दो बनाउँदैन। एक पटक संक्रमित कम्प्युटरहरूमा कार्यान्वयन गरिसकेपछि, धम्कीले एक बलियो इन्क्रिप्सन दिनचर्या चलाउनेछ जसले त्यहाँ भण्डारण गरिएका धेरैजसो डाटालाई दुर्गम र प्रयोग गर्न नसकिने अवस्थामा परिणत गर्नेछ। फाइलहरू, जस्तै कागजातहरू, पीडीएफहरू, छविहरू, फोटोहरू, अभिलेखहरू, डाटाबेसहरू, र धेरै धेरै प्रभावित हुनेछन् र सही डिक्रिप्शन कुञ्जीहरू थाहा नभएसम्म पुनर्स्थापना व्यावहारिक रूपमा असम्भव हुनेछ।
धेरैजसो ransomware खतराहरूको विपरीत, Cryptonite ले इन्क्रिप्ट गर्ने फाइलहरूलाई चिन्ह लगाउन एक सुसंगत क्यारेक्टर स्ट्रिङ प्रयोग गर्दैन। यसको सट्टा, यसले फरक 4-क्यारेक्टर स्ट्रिङ उत्पन्न गर्नेछ र यसलाई मूल फाइल नामहरूमा थप्नेछ। उल्लङ्घन गरिएका यन्त्रहरूको डेस्कटप पृष्ठभूमिलाई फ्रेन्च भाषामा संक्षिप्त सन्देश भएको नयाँसँग प्रतिस्थापन गरिनेछ। 'lisezmoi.txt' नामको टेक्स्ट फाइलको रूपमा धम्कीबाट फिरौतीको नोट छोडियो। साथै पूर्ण रूपमा फ्रान्सेलीमा लेखिनेछ।
क्रिप्टोनाइटको फिरौती-माग सन्देश अनुवाद गर्दा यसका अपरेटरहरूले आफ्ना पीडितहरूबाट ०.५१ BTC (बिटकोइन्स) असुल्न खोजिरहेका छन् भनी प्रकट गर्दछ। नोट अनुसार, फिरौती ठ्याक्कै $ 13,457.65 बराबर हुनुपर्छ, तर यो अब सही छैन। क्रिप्टोकरन्सीको अत्यधिक अस्थिर प्रकृतिका कारण, हालको विनिमय दरमा, फिरौतीको मूल्य लगभग $१०,५०० छ।
फिरौतीको नोटले धम्कीबाट पीडितहरूलाई चेतावनी दिन्छ कि उनीहरूसँग प्रदान गरिएको क्रिप्टो-वालेट ठेगानामा पैसा पठाउन 24 घण्टा छ। यदि तिनीहरूले त्यो भन्दा बढी समय लिन्छन् भने, तिनीहरूले प्रत्येक 24 घण्टामा 2 इन्क्रिप्टेड फाइलहरू गुमाउन थाल्छन्। यसबाहेक, 7 दिन पछि, फिरौतीको आकार $ 16,000 मा बढाइनेछ। एउटै इमेल ठेगाना - 'decrypt5058@proton.me,' साइबर अपराधीहरूसँग सञ्चार स्थापना गर्ने एक मात्र तरिका हो।
फ्रेन्चमा नोटको पूर्ण पाठ हो:
'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas सक्षम de décryptés vos fichiers sans la clé de décryptage।
Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous।
सम्पर्क गर्नुहोस्: decrypt5058@proton.me
Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'Adresse indique ci-dessous।
मोन्टेन्ट: 13457,65$ = 0.51 btc
ठेगाना: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVChaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$
Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais।'
