Cryptonite Ransomware

Cryptonite Ransomware-hotet kanske inte är helt unikt - infosec-forskare har bekräftat att det är en variant av Chaos Ransomware , men det gör det inte mindre hotfullt. När hotet väl har körts på de infekterade datorerna kommer hotet att köra en stark krypteringsrutin som kommer att göra det mesta av data som lagras där till ett otillgängligt och oanvändbart tillstånd. Filer, såsom dokument, PDF-filer, bilder, foton, arkiv, databaser och många fler kommer att påverkas och återställning utan att känna till de korrekta dekrypteringsnycklarna skulle vara praktiskt taget omöjligt.

Till skillnad från de flesta ransomware-hot använder Cryptonite inte en konsekvent teckensträng för att markera filerna som den krypterar. Istället kommer den att generera en annan 4-teckensträng och lägga till den till de ursprungliga filnamnen. Skrivbordsbakgrunden för de brutna enheterna kommer att ersättas med en ny som innehåller ett kort meddelande på franska. Lösenedeln släpptes av hotet som en textfil med namnet 'lisezmoi.txt'. kommer också att skrivas helt på franska.

Att översätta Cryptonites lösensumma-krävande meddelande avslöjar att dess operatörer försöker pressa ut 0,51 BTC (Bitcoins) från sina offer. Enligt anteckningen ska lösensumman vara lika med $13 457,65 exakt, men detta är inte längre korrekt. På grund av kryptovalutans mycket flyktiga natur, vid nuvarande växelkurs, är lösensumman värd cirka 10 500 $.

Lösenedeln varnar offren för hotet att de har 24 timmar på sig att skicka pengarna till den angivna kryptoplånboksadressen. Om de tar längre tid än så kommer de att börja förlora två krypterade filer var 24:e timme. Dessutom, efter 7 dagar, kommer storleken på lösensumman att ökas till $16 000. En enda e-postadress - 'decrypt5058@proton.me' är det enda sättet att upprätta kommunikation med cyberbrottslingar.

Den fullständiga texten av anteckningen i Frech är:

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capable de décryptés vos fichiers sans la clé de décryptage.

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre address emails ci-dessous.

Kontakt: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65$ = 0,51 btc
Adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'