Cryptonite Ransomware

Hrozba Cryptonite Ransomware nemusí byť úplne jedinečná – výskumníci z Infosec potvrdili, že ide o variant Chaos Ransomware , ale to neznamená, že je menej hrozivá. Po spustení na infikovaných počítačoch spustí hrozba silnú šifrovaciu rutinu, ktorá zmení väčšinu tam uložených údajov do nedostupného a nepoužiteľného stavu. Súbory, ako sú dokumenty, PDF, obrázky, fotografie, archívy, databázy a mnohé ďalšie budú ovplyvnené a obnovenie bez znalosti správnych dešifrovacích kľúčov by bolo prakticky nemožné.

Na rozdiel od väčšiny hrozieb ransomware, Cryptonite nepoužíva konzistentný reťazec znakov na označenie súborov, ktoré šifruje. Namiesto toho vygeneruje iný 4-znakový reťazec a pripojí ho k pôvodným názvom súborov. Pozadie pracovnej plochy napadnutých zariadení bude nahradené novým, ktoré bude obsahovať krátku správu vo francúzštine. Poznámka o výkupnom vypustená hrozbou ako textový súbor s názvom 'lisezmoi.txt.' bude tiež celý napísaný vo francúzštine.

Preklad správy Cryptonite požadujúcej výkupné odhaľuje, že jej prevádzkovatelia sa snažia zo svojich obetí vymámiť 0,51 BTC (Bitcoinov). Podľa poznámky by sa výkupné malo presne rovnať 13 457,65 dolárom, ale to už nie je presné. Vzhľadom na vysoko volatilnú povahu kryptomeny má pri súčasnom výmennom kurze výkupné hodnotu približne 10 500 USD.

Výkupné varuje obete pred hrozbou, že majú 24 hodín na zaslanie peňazí na poskytnutú adresu kryptopeňaženky. Ak to trvá dlhšie, každých 24 hodín začnú strácať 2 zašifrované súbory. Navyše, po 7 dňoch sa veľkosť výkupného zvýši na 16 000 $. Jediná e-mailová adresa – 'decrypt5058@proton.me' je jediný poskytnutý spôsob, ako nadviazať komunikáciu s kyberzločincami.

Úplné znenie poznámky vo francúzštine je:

'Tous Vos fichiers ont été kryptés, Votre ordinateur à été infected par le virus CRYPTONITE a nie sú schopní dešifrovať z fichiers sans la clé de decryptage.

Pour obtenir la clé de decryptage de vos fichiers and vrchprimer le virus veuillez nos contacter sur notre addressse emails ci-dessous.

Kontakt: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13 457,65 $ = 0,51 BTC
Adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront seront selektioner and supprimer au hasard, après 7j la rançon pass de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.“