Cryptonite Ransomware

Претња Цриптоните Рансомваре-а можда није сасвим јединствена - истраживачи инфосец-а су потврдили да је то варијанта Хаос Рансомваре- а, али то га не чини мање опасном. Када се једном изврши на зараженим рачунарима, претња ће покренути снажну рутину шифровања која ће већину података који се тамо чувају претворити у недоступно и неупотребљиво стање. Датотеке, као што су документи, ПДФ-ови, слике, фотографије, архиве, базе података и многи други ће бити погођени, а враћање без познавања тачних кључева за дешифровање би било практично немогуће.

За разлику од већине претњи рансомваре-а, Цриптоните не користи конзистентан низ знакова да означи датотеке које шифрује. Уместо тога, генерисаће другачији низ од 4 знака и додати га оригиналним именима датотека. Позадина радне површине оштећених уређаја биће замењена новом која садржи кратку поруку на француском. Порука о откупнини одбачена је претњом као текстуална датотека под називом „лисезмои.ткт“. такође ће бити написан у потпуности на француском.

Превођење Цриптоните-ове поруке која захтева откуп открива да њени оператери покушавају да изнуде 0,51 БТЦ (Битцоинс) од својих жртава. Према белешци, откупнина би требало да буде тачно 13.457,65 долара, али ово више није тачно. Због веома нестабилне природе криптовалуте, по тренутном курсу, откупнина вреди приближно 10.500 долара.

Обавештење о откупнини упозорава жртве претње да имају 24 сата да пошаљу новац на дату адресу крипто-новчаника. Ако им потраје дуже од тога, почеће да губе 2 шифроване датотеке свака 24 сата. Штавише, након 7 дана, износ откупнине ће бити повећан на 16.000 долара. Једна адреса е-поште - 'децрипт5058@протон.ме' је једини начин да се успостави комуникација са сајбер криминалцима.

Комплетан текст белешке на француском је:

Тоус Вос фицхиерс онт ете цриптес, Вотре ординатеур а ете инфецте пар ле вирус ЦРИПТОНИТЕ и воус не серез пас цапабле де децриптес вос фицхиерс санс ла цле де децриптаге.

Поур обтенир ла цле де децриптаге де вос фицхиерс ет суппример ле вирус веуиллез ноус цонтацтер сур нотре адрессе емаилс ци-дессоус.

Контакт: децрипт5058@протон.ме

Воус девез паиер уне ранцон ет цетте ранцон не пеут етре паиее куе ен битцоин а л'адрессе индикуе ци-дессоус.

Монтант: 13457,65 $ = 0,51 бтц
Адреса: 17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ

Цхакуе 24х деук фицхиерс серонт селецтионнер ет суппример ау хасард, апрес 7ј ла ранцон пассе де 13457,65$ а 16000$

Цхакуе фицхиер куе воус ессаиерез де децриптер санс ла цле ендоммагера ле фицхиер ет воус ле пердрез а јамаис.'