Cryptonite Ransomware
ภัยคุกคาม Cryptonite Ransomware อาจไม่ซ้ำกันโดยสิ้นเชิง - นักวิจัยของ infosec ยืนยันว่าเป็นตัวแปรของ Chaos Ransomware แต่ก็ไม่ได้ทำให้คุกคามน้อยลง เมื่อดำเนินการบนคอมพิวเตอร์ที่ติดไวรัสแล้ว ภัยคุกคามจะเรียกใช้รูทีนการเข้ารหัสที่รัดกุม ซึ่งจะทำให้ข้อมูลส่วนใหญ่ที่จัดเก็บอยู่ในนั้นอยู่ในสถานะที่ไม่สามารถเข้าถึงได้และใช้งานไม่ได้ ไฟล์ต่างๆ เช่น เอกสาร PDF รูปภาพ รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ อีกมากมายจะได้รับผลกระทบและการกู้คืนโดยไม่ทราบว่าคีย์ถอดรหัสที่ถูกต้องจะเป็นไปไม่ได้ในทางปฏิบัติ
ไม่เหมือนกับภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่ Cryptonite ไม่ได้ใช้สตริงอักขระที่สอดคล้องกันเพื่อทำเครื่องหมายไฟล์ที่เข้ารหัส แต่จะสร้างสตริงอักขระ 4 ตัวที่แตกต่างกันและผนวกเข้ากับชื่อไฟล์ต้นฉบับ พื้นหลังเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิดจะถูกแทนที่ด้วยพื้นหลังใหม่ที่มีข้อความสั้น ๆ เป็นภาษาฝรั่งเศส หมายเหตุเรียกค่าไถ่ลดลงจากการคุกคามเป็นไฟล์ข้อความชื่อ 'lisezmoi.txt' จะเขียนเป็นภาษาฝรั่งเศสทั้งหมดด้วย
การแปลข้อความเรียกร้องค่าไถ่ของ Cryptonite เผยให้เห็นว่าผู้ให้บริการพยายามรีดไถ 0.51 BTC (Bitcoins) จากเหยื่อของพวกเขา ตามหมายเหตุ ค่าไถ่ควรจะเท่ากับ $13,457.65 แน่ แต่นี่ไม่ถูกต้องอีกต่อไป เนื่องจากธรรมชาติของสกุลเงินดิจิตอลมีความผันผวนสูง ที่อัตราแลกเปลี่ยนปัจจุบัน ค่าไถ่มีมูลค่าประมาณ 10,500 เหรียญสหรัฐ
ค่าไถ่เตือนเหยื่อของการคุกคามที่พวกเขามีเวลา 24 ชั่วโมงในการส่งเงินไปยังที่อยู่ crypto-wallet ที่ให้ไว้ หากใช้เวลานานกว่านั้น ไฟล์ที่เข้ารหัสจะสูญหาย 2 ไฟล์ทุกๆ 24 ชั่วโมง นอกจากนี้ หลังจาก 7 วัน ขนาดของค่าไถ่จะเพิ่มขึ้นเป็น $16,000 ที่อยู่อีเมลเดียว - 'decrypt5058@proton.me' เป็นวิธีเดียวในการสร้างการสื่อสารกับอาชญากรไซเบอร์
ข้อความทั้งหมดของบันทึกย่อในภาษาฝรั่งเศสคือ:
'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE และ vous ne serez pas สามารถ de décryptés vos fichiers sans la clé de décryptage
Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre address emails ci-dessous.
ติดต่อ: decrypt5058@proton.me
Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.
มอนแทนต์: 13457,65$ = 0.51 btc
ที่อยู่: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVChaque 24h deux fichiers seront sélectionner et suprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$
Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'
