Cryptonite Ransomware

De dreiging van Cryptonite Ransomware is misschien niet helemaal uniek - infosec-onderzoekers hebben bevestigd dat het een variant is van de Chaos Ransomware , maar dat maakt het niet minder bedreigend. Eenmaal uitgevoerd op de geïnfecteerde computers, zal de dreiging een sterke coderingsroutine uitvoeren die de meeste gegevens die daar zijn opgeslagen in een ontoegankelijke en onbruikbare staat zal veranderen. Bestanden, zoals documenten, PDF's, afbeeldingen, foto's, archieven, databases en nog veel meer zullen worden beïnvloed en herstel zonder de juiste decoderingssleutels te kennen zou praktisch onmogelijk zijn.

In tegenstelling tot de meeste ransomware-bedreigingen, gebruikt Cryptonite geen consistente tekenreeks om de bestanden te markeren die het versleutelt. In plaats daarvan genereert het een andere tekenreeks van 4 tekens en voegt deze toe aan de oorspronkelijke bestandsnamen. De bureaubladachtergrond van de gehackte apparaten zal worden vervangen door een nieuwe met een kort bericht in het Frans. Het losgeldbriefje dat door de dreiging is neergezet als een tekstbestand met de naam 'lisezmoi.txt.' zal ook volledig in het Frans worden geschreven.

Het vertalen van het losgeld-eisende bericht van Cryptonite onthult dat de operators 0,51 BTC (Bitcoins) van hun slachtoffers proberen af te persen. Volgens de notitie zou het losgeld exact gelijk moeten zijn aan $13.457,65, maar dit is niet langer juist. Vanwege de zeer volatiele aard van de cryptocurrency, tegen de huidige wisselkoers, is het losgeld ongeveer $ 10.500 waard.

Het losgeldbriefje waarschuwt de slachtoffers voor de dreiging dat ze 24 uur de tijd hebben om het geld naar het opgegeven crypto-wallet-adres te sturen. Als het langer duurt, verliezen ze elke 24 uur 2 versleutelde bestanden. Bovendien wordt het losgeld na 7 dagen verhoogd tot $16.000. Een enkel e-mailadres - 'decrypt5058@proton.me', is de enige manier om communicatie met de cybercriminelen tot stand te brengen.

De volledige tekst van de nota in het Frans is:

Er zijn geen geheimen meer, er is een infectie met het virus CRYPTONITE en er zijn geen mogelijkheden voor het ontsleutelen van bestanden zonder de sleutel.

Voor het ophalen van de sleutel van de ontsleuteling van de bestanden en het supprimer van het virus dat is toegevoegd aan de contactpersonen op het notre adresse-e-mails ci-dessous.

Contact: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65 $ = 0,51 btc
Adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endomymagera le fichier et vous le perdrez à jamais.'