Cryptonite Ransomware

Угроза Cryptonite Ransomware может быть не совсем уникальной — исследователи информационной безопасности подтвердили, что это вариант программы- вымогателя Chaos , но это не делает ее менее опасной. После запуска на зараженных компьютерах угроза запускает надежную процедуру шифрования, которая переводит большую часть данных, хранящихся там, в недоступное и непригодное для использования состояние. Файлы, такие как документы, PDF-файлы, изображения, фотографии, архивы, базы данных и многие другие, будут затронуты, и восстановление без знания правильных ключей дешифрования будет практически невозможно.

В отличие от большинства программ-вымогателей, Cryptonite не использует согласованную строку символов для маркировки зашифрованных файлов. Вместо этого он сгенерирует другую 4-символьную строку и добавит ее к исходным именам файлов. Фон рабочего стола взломанных устройств будет заменен новым, содержащим краткое сообщение на французском языке. Записка с требованием выкупа была передана угрозе в виде текстового файла с именем «lisezmoi.txt». также будет полностью написан на французском языке.

Перевод сообщения Cryptonite с требованием выкупа показывает, что его операторы пытаются вымогать 0,51 BTC (биткойны) у своих жертв. Согласно примечанию, выкуп должен быть ровно 13 457,65 долларов, но это уже не точно. Из-за крайне нестабильного характера криптовалюты по текущему обменному курсу выкуп составляет примерно 10 500 долларов США.

Записка о выкупе предупреждает жертв об угрозе, что у них есть 24 часа, чтобы отправить деньги на указанный адрес крипто-кошелька. Если это займет больше времени, они начнут терять 2 зашифрованных файла каждые 24 часа. Кроме того, через 7 дней размер выкупа будет увеличен до 16 000 долларов. Единственный адрес электронной почты — «decrypt5058@proton.me» — единственный способ установить связь с киберпреступниками.

Полный текст заметки на французском:

'Tous Vos fichiers ont ete cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas, способный де décryptés vos fichiers sans la cle de décryptage.

Налейте ключ дешифрования де вос Fichiers и др. Suprimer ле вирус veuillez Nous контактер сюр не адрес электронной почты ci-dessous.

Контактное лицо: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Монтан: 13457,65$ = 0,51 биткойна
Адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.