Cryptonite Ransomware
Cryptonite Ransomware அச்சுறுத்தல் முற்றிலும் தனித்துவமானதாக இருக்காது - இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் இது Chaos ரான்சம்வேரின் மாறுபாடு என்பதை உறுதிப்படுத்தியுள்ளனர், ஆனால் இது குறைவான அச்சுறுத்தலை ஏற்படுத்தாது. பாதிக்கப்பட்ட கணினிகளில் செயல்படுத்தப்பட்டவுடன், அச்சுறுத்தல் ஒரு வலுவான குறியாக்க வழக்கத்தை இயக்கும், இது அங்கு சேமிக்கப்பட்ட பெரும்பாலான தரவை அணுக முடியாத மற்றும் பயன்படுத்த முடியாத நிலைக்கு மாற்றும். ஆவணங்கள், PDFகள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல போன்ற கோப்புகள் பாதிக்கப்படும் மற்றும் சரியான மறைகுறியாக்க விசைகளை அறியாமல் மீட்டமைப்பது நடைமுறையில் சாத்தியமற்றது.
பெரும்பாலான ransomware அச்சுறுத்தல்களைப் போலன்றி, கிரிப்டோனைட் அது குறியாக்கம் செய்யும் கோப்புகளைக் குறிக்க நிலையான எழுத்துச் சரத்தைப் பயன்படுத்தாது. அதற்கு பதிலாக, இது வேறு 4-எழுத்து சரத்தை உருவாக்கி, அசல் கோப்பு பெயர்களுடன் சேர்க்கும். மீறப்பட்ட சாதனங்களின் டெஸ்க்டாப் பின்புலமானது பிரெஞ்சு மொழியில் சுருக்கமான செய்தியைக் கொண்ட புதியதுடன் மாற்றப்படும். 'lisezmoi.txt.' என்ற பெயரிடப்பட்ட உரைக் கோப்பாக அச்சுறுத்தல் மூலம் மீட்கும் குறிப்பு கைவிடப்பட்டது. முற்றிலும் பிரெஞ்சு மொழியில் எழுதப்படும்.
Cryptonite இன் மீட்கும் செய்தியை மொழிபெயர்ப்பது, அதன் ஆபரேட்டர்கள் பாதிக்கப்பட்டவர்களிடமிருந்து 0.51 BTC (Bitcoins) பணத்தைப் பறிக்க முயற்சிப்பதை வெளிப்படுத்துகிறது. குறிப்பின்படி, மீட்கும் தொகை சரியாக $13,457.65 க்கு சமமாக இருக்க வேண்டும், ஆனால் இது இனி துல்லியமாக இருக்காது. கிரிப்டோகரன்சியின் மிகவும் நிலையற்ற தன்மை காரணமாக, தற்போதைய மாற்று விகிதத்தில், மீட்கும் தொகை தோராயமாக $10,500 மதிப்புடையது.
வழங்கப்பட்ட கிரிப்டோ-வாலட் முகவரிக்கு பணத்தை அனுப்ப 24 மணிநேரம் இருக்கும் என்று அச்சுறுத்தலால் பாதிக்கப்பட்டவர்களை மீட்கும் குறிப்பு எச்சரிக்கிறது. அவர்கள் அதை விட அதிக நேரம் எடுத்துக் கொண்டால், ஒவ்வொரு 24 மணி நேரத்திற்கும் 2 மறைகுறியாக்கப்பட்ட கோப்புகளை இழக்கத் தொடங்குவார்கள். மேலும், 7 நாட்களுக்குப் பிறகு, மீட்கும் தொகை $16,000 ஆக உயர்த்தப்படும். ஒரே ஒரு மின்னஞ்சல் முகவரி - 'decrypt5058@proton.me,' என்பது சைபர் குற்றவாளிகளுடன் தொடர்பை ஏற்படுத்த ஒரே வழி.
ஃப்ரெச் மொழியில் உள்ள குறிப்பின் முழு உரை:
'Tous Vos fichiers ont été cryptés, Votre ordinateur été infecté par le virus CRYPTONITE மற்றும் vous ne serez pas capable de décryptés vos fichiers sans la Clé de décryptage.
Pour obtenir la Clé de decryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.
தொடர்புக்கு: decrypt5058@proton.me
Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.
மொன்டான்ட்: 13457,65$ = 0.51 btc
முகவரி: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVChaque 24h deux fichiers seront sélectionner மற்றும் suprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$
Chaque fichier que vous éssayerez de decrypter sans la Clé endommagera le fichier et vous le perdrez à jamais.'
