Cryptonite Ransomware

Cryptonite Ransomware ਧਮਕੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਲੱਖਣ ਨਹੀਂ ਹੋ ਸਕਦੀ - infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ Chaos Ransomware ਦਾ ਇੱਕ ਰੂਪ ਹੈ, ਪਰ ਇਹ ਇਸ ਨੂੰ ਕੋਈ ਘੱਟ ਖ਼ਤਰਾ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਇੱਕ ਵਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਚਲਾਏਗੀ ਜੋ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਜ਼ਿਆਦਾਤਰ ਡੇਟਾ ਨੂੰ ਇੱਕ ਪਹੁੰਚਯੋਗ ਅਤੇ ਵਰਤੋਂਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਬਦਲ ਦੇਵੇਗੀ। ਫਾਈਲਾਂ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਪੀਡੀਐਫ, ਚਿੱਤਰ, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਹੋਣਗੇ ਅਤੇ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨੂੰ ਜਾਣੇ ਬਿਨਾਂ ਬਹਾਲੀ ਅਮਲੀ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੋਵੇਗੀ।

ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਉਲਟ, ਕ੍ਰਿਪਟੋਨਾਈਟ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਮਾਰਕ ਕਰਨ ਲਈ ਇਕਸਾਰ ਅੱਖਰ ਸਤਰ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ ਹੈ ਜੋ ਇਸ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਸਦੀ ਬਜਾਏ, ਇਹ ਇੱਕ ਵੱਖਰੀ 4-ਅੱਖਰਾਂ ਦੀ ਸਤਰ ਤਿਆਰ ਕਰੇਗਾ ਅਤੇ ਇਸਨੂੰ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਜੋੜ ਦੇਵੇਗਾ। ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਦੇ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਨੂੰ ਇੱਕ ਨਵੇਂ ਨਾਲ ਬਦਲਿਆ ਜਾਵੇਗਾ ਜਿਸ ਵਿੱਚ ਫ੍ਰੈਂਚ ਵਿੱਚ ਇੱਕ ਸੰਖੇਪ ਸੁਨੇਹਾ ਹੋਵੇਗਾ। ਫਿਰੌਤੀ ਨੋਟ ਨੂੰ ਧਮਕੀ ਦੁਆਰਾ 'lisezmoi.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਗਿਆ। ਵੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਫ੍ਰੈਂਚ ਵਿੱਚ ਲਿਖਿਆ ਜਾਵੇਗਾ।

ਕ੍ਰਿਪਟੋਨਾਈਟ ਦੇ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਦਾ ਅਨੁਵਾਦ ਕਰਨਾ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਸਦੇ ਓਪਰੇਟਰ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ 0.51 ਬੀਟੀਸੀ (ਬਿਟਕੋਇਨ) ਦੀ ਵਸੂਲੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਰਿਹਾਈ ਦੀ ਰਕਮ $13,457.65 ਦੇ ਬਰਾਬਰ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ, ਪਰ ਇਹ ਹੁਣ ਸਹੀ ਨਹੀਂ ਹੈ। ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੇ ਬਹੁਤ ਹੀ ਅਸਥਿਰ ਸੁਭਾਅ ਦੇ ਕਾਰਨ, ਮੌਜੂਦਾ ਐਕਸਚੇਂਜ ਦਰ 'ਤੇ, ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਲਗਭਗ $10,500 ਹੈ।

ਫਿਰੌਤੀ ਦਾ ਨੋਟ ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਕੋਲ ਪ੍ਰਦਾਨ ਕੀਤੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਪੈਸੇ ਭੇਜਣ ਲਈ 24 ਘੰਟੇ ਹਨ। ਜੇਕਰ ਉਹ ਇਸ ਤੋਂ ਵੱਧ ਸਮਾਂ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਹਰ 24 ਘੰਟਿਆਂ ਵਿੱਚ 2 ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਗੁਆਉਣਾ ਸ਼ੁਰੂ ਕਰ ਦੇਣਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, 7 ਦਿਨਾਂ ਬਾਅਦ, ਫਿਰੌਤੀ ਦਾ ਆਕਾਰ ਵਧਾ ਕੇ $16,000 ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਇੱਕ ਸਿੰਗਲ ਈਮੇਲ ਪਤਾ - 'decrypt5058@proton.me,' ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ।

ਫ੍ਰੈਂਚ ਵਿੱਚ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas ਸਮਰਥ de décryptés vos fichiers sans la clé de décryptage.

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.

ਸੰਪਰਕ: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'Adresse indique ci-dessous.

ਮੋਂਟੈਂਟ: 13457,65$ = 0.51 btc
ਪਤਾ: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au Hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'