Cryptonite Ransomware

Kërcënimi i Cryptonite Ransomware mund të mos jetë krejtësisht unik - studiuesit e infosec kanë konfirmuar se është një variant i Chaos Ransomware , por kjo nuk e bën atë më pak kërcënues. Pasi të ekzekutohet në kompjuterët e infektuar, kërcënimi do të ekzekutojë një rutinë të fortë enkriptimi që do të kthejë shumicën e të dhënave të ruajtura atje në një gjendje të paarritshme dhe të papërdorshme. Skedarët, si dokumentet, PDF-të, imazhet, fotot, arkivat, bazat e të dhënave dhe shumë të tjera do të ndikohen dhe restaurimi pa ditur çelësat e saktë të deshifrimit do të ishte praktikisht i pamundur.

Ndryshe nga shumica e kërcënimeve të ransomware, Cryptonite nuk përdor një varg të qëndrueshëm karakteresh për të shënuar skedarët që kodon. Në vend të kësaj, ai do të gjenerojë një varg të ndryshëm me 4 karaktere dhe do ta shtojë atë tek emrat origjinal të skedarëve. Sfondi i desktopit të pajisjeve të shkelura do të zëvendësohet me një të ri që përmban një mesazh të shkurtër në frëngjisht. Shënimi i shpërblimit u hodh nga kërcënimi si një skedar teksti i quajtur 'lisezmoi.txt.' gjithashtu do të shkruhet tërësisht në frëngjisht.

Përkthimi i mesazhit që kërkon shpërblim të Cryptonite zbulon se operatorët e tij po përpiqen të zhvasin 0,51 BTC (Bitcoin) nga viktimat e tyre. Sipas shënimit, shpërblimi duhet të jetë saktësisht i barabartë me 13,457,65 dollarë, por kjo nuk është më e saktë. Për shkak të natyrës shumë të paqëndrueshme të kriptomonedhës, me kursin aktual të këmbimit, shpërblesa vlen përafërsisht 10,500 dollarë.

Shënimi i shpërblimit paralajmëron viktimat për kërcënimin se kanë 24 orë kohë për të dërguar paratë në adresën e dhënë të kripto-portofolit. Nëse zgjasin më shumë se kaq, ata do të fillojnë të humbasin 2 skedarë të koduar çdo 24 orë. Për më tepër, pas 7 ditësh, madhësia e shpërblimit do të rritet në 16,000 dollarë. Një adresë e vetme emaili - 'decrypt5058@proton.me' është e vetmja mënyrë e ofruar për të vendosur komunikim me kriminelët kibernetikë.

Teksti i plotë i shënimit në Frech është:

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas aftë për dekriptimin e tyre të fichiers sans la clé de decryption.

Hidhni deshifrimin e deshifrimit të informacionit dhe të virusit suprem për kontaktuesin tuaj në adresën e emaileve në ci-dessous.

Kontakt: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adrese indiqué ci-dessous.

Montant: 13457,65$ = 0,51 btc
Adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'