Cryptonite Ransomware

A ameaça do Cryptonite Ransomware pode não ser totalmente única - os pesquisadores da infosec confirmaram que é uma variante do Chaos Ransomware, mas isso não o torna menos ameaçador. Uma vez executada nos computadores infectados, a ameaça executará uma rotina de criptografia forte que tornará a maioria dos dados armazenados em um estado inacessível e inutilizável. Arquivos, como documentos, PDFs, imagens, fotos, arquivos, bancos de dados e muitos outros serão afetados e a restauração sem conhecer as chaves de descriptografia corretas seria praticamente impossível.

Ao contrário da maioria das ameaças de ransomware, o Cryptonite não usa uma sequência de caracteres consistente para marcar os arquivos que criptografa. Em vez disso, ele irá gerar uma string de 4 caracteres diferente e anexá-la aos nomes dos arquivos originais. O plano de fundo da área de trabalho dos dispositivos violados será substituído por um novo contendo uma breve mensagem em francês. A nota de resgate lançada pela ameaça como um arquivo de texto chamado 'lisezmoi.txt.' também será escrito inteiramente em francês.

A tradução da mensagem exigente de resgate da Cryptonite revela que seus operadores estão tentando extorquir 0,51 BTC (Bitcoins) de suas vítimas. De acordo com a nota, o resgate deve ser igual a US$13,457.65 exatamente, mas isso não é mais preciso. Devido à natureza altamente volátil da cripto-moeda, na taxa de câmbio atual, o resgate vale aproximadamente US$10,500.

A nota de resgate avisa as vítimas da ameaça de que elas têm 24 horas para enviar o dinheiro para o endereço da carteira criptográfica fornecido. Se demorarem mais do que isso, começarão a perder 2 arquivos criptografados a cada 24 horas. Além disso, após 7 dias, o valor do resgate será aumentado para US$16,000. Um único endereço de e-mail - 'decrypt5058@proton.me' é a única maneira fornecida para estabelecer comunicação com os cibercriminosos.

O texto completo da nota em francês é:

'Tous Vos fichiers ont é cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capazes de descriptografar seus fichiers sans la clé de decryptage.

Despeje obter a chave de descriptografia de seus fichiers e suprimir o vírus veuillez nous contacter em nosso endereço de e-mails ci-dessous.

Contato: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montante: 13457,65$ = 0,51 btc
Endereço: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront selectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ a 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endmmagera le fichier et vous le perdrez a jamais.'