Cryptonite Ransomware

Este posibil ca amenințarea Cryptonite Ransomware să nu fie complet unică - cercetătorii Infosec au confirmat că este o variantă a Ransomware -ului Chaos , dar asta nu o face mai puțin amenințătoare. Odată executată pe computerele infectate, amenințarea va rula o rutină puternică de criptare care va transforma majoritatea datelor stocate acolo într-o stare inaccesibilă și inutilizabilă. Fișierele, cum ar fi documente, PDF-uri, imagini, fotografii, arhive, baze de date și multe altele vor fi afectate, iar restaurarea fără a cunoaște cheile de decriptare corecte ar fi practic imposibilă.

Spre deosebire de majoritatea amenințărilor ransomware, Cryptonite nu folosește un șir de caractere consistent pentru a marca fișierele pe care le criptează. În schimb, va genera un șir diferit de 4 caractere și îl va adăuga la numele fișierelor originale. Fundalul desktop al dispozitivelor afectate va fi înlocuit cu unul nou, care conține un scurt mesaj în franceză. Nota de răscumpărare a fost eliminată de amenințare ca fișier text numit „lisezmoi.txt”. de asemenea, va fi scris în întregime în franceză.

Traducerea mesajului Cryptonite care solicită răscumpărare dezvăluie că operatorii săi încearcă să stocheze 0,51 BTC (Bitcoins) de la victimele lor. Potrivit notei, răscumpărarea ar trebui să fie egală cu 13.457,65 USD exact, dar acest lucru nu mai este exact. Datorită naturii extrem de volatile a criptomonedei, la cursul de schimb actual, răscumpărarea valorează aproximativ 10.500 USD.

Nota de răscumpărare avertizează victimele amenințării că au 24 de ore pentru a trimite banii la adresa cripto-portofel furnizată. Dacă durează mai mult decât atât, vor începe să piardă 2 fișiere criptate la fiecare 24 de ore. În plus, după 7 zile, mărimea răscumpărării va crește la 16.000 USD. O singură adresă de e-mail - „decrypt5058@proton.me” este singura modalitate oferită de a stabili comunicarea cu infractorii cibernetici.

Textul integral al notei în limba franceză este:

Toate fișierele au fost criptate, computerul a fost infectat cu virusul CRYPTONITE și nu puteți decripta fișierele fără cheia de decriptare.

Pentru a obține cheia de decriptare a fișierelor și a elimina virusul, vă rugăm să contactați adresa noastră de e-mail de dedesubt.

Contact: decrypt5058@proton.me

You must payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indicate ci-dessous.

Montant: 13457,65$ = 0,51 btc
Adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Fiecare 24 de ore două fișiere vor fi selectate și eliminate, după 7j la rançon trece de la 13457,65$ la 16000$

Fiecare fișier care vă estesayerez de decrypter fără cheia endommagera fișierului și vă pierdeți niciodată.'