Cryptonite Ransomware

Grožnja izsiljevalske programske opreme Cryptonite morda ni povsem edinstvena – raziskovalci infosec so potrdili, da gre za različico izsiljevalske programske opreme Chaos , vendar zaradi tega ni nič manj grozeča. Ko bo grožnja enkrat izvedena na okuženih računalnikih, bo zagnala močno rutino šifriranja, ki bo večino tam shranjenih podatkov spremenila v nedostopno in neuporabno stanje. To bo vplivalo na datoteke, kot so dokumenti, PDF-ji, slike, fotografije, arhivi, podatkovne baze in številne druge, obnovitev brez poznavanja pravilnih ključev za dešifriranje pa bi bila praktično nemogoča.

Za razliko od večine groženj izsiljevalske programske opreme Cryptonite ne uporablja doslednega niza znakov za označevanje datotek, ki jih šifrira. Namesto tega bo ustvaril drugačen 4-mestni niz in ga dodal izvirnim imenom datotek. Ozadje namizja naprav z vdorom bo nadomeščeno z novim, ki bo vsebovalo kratko sporočilo v francoščini. Opomba o odkupnini, ki jo je grožnja spustila kot besedilno datoteko z imenom »lisezmoi.txt«. bo tudi v celoti napisan v francoščini.

Prevod Cryptoniteovega sporočila z zahtevo po odkupnini razkrije, da poskušajo njegovi operaterji od svojih žrtev izsiliti 0,51 BTC (Bitcoins). Glede na opombo naj bi bila odkupnina enaka natančno 13.457,65 $, vendar to ni več točno. Zaradi zelo nestanovitne narave kriptovalute je po trenutnem tečaju odkupnina vredna približno 10.500 $.

Obvestilo o odkupnini opozori žrtve na grožnjo, da imajo 24 ur časa, da pošljejo denar na navedeni naslov kripto denarnice. Če bodo trajali dlje od tega, bodo začeli izgubljati 2 šifrirani datoteki vsakih 24 ur. Poleg tega se bo po 7 dneh velikost odkupnine povečala na 16.000 $. En sam e-poštni naslov - 'decrypt5058@proton.me,' je edini zagotovljen način za vzpostavitev komunikacije s kibernetskimi kriminalci.

Celotno besedilo opombe v francoščini je:

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capable de décryptés vos fichiers sans la clé de décryptage.

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.

Kontakt: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65 $ = 0,51 btc
Naslov: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'