Cryptonite Ransomware

Ang banta ng Cryptonite Ransomware ay maaaring hindi ganap na kakaiba - kinumpirma ng mga mananaliksik ng infosec na ito ay isang variant ng Chaos Ransomware , ngunit hindi nito ginagawang mas mababa ang pagbabanta nito. Sa sandaling naisakatuparan sa mga nahawaang computer, ang banta ay magpapatakbo ng isang malakas na gawain sa pag-encrypt na gagawin ang karamihan sa data na nakaimbak doon sa isang hindi naa-access at hindi magagamit na estado. Ang mga file, gaya ng mga dokumento, PDF, larawan, larawan, archive, database, at marami pa ay maaapektuhan at ang pagpapanumbalik nang hindi nalalaman ang mga tamang decryption key ay halos imposible.

Hindi tulad ng karamihan sa mga banta sa ransomware, ang Cryptonite ay hindi gumagamit ng pare-parehong string ng character upang markahan ang mga file na ini-encrypt nito. Sa halip, bubuo ito ng ibang 4-character na string at idaragdag ito sa orihinal na mga pangalan ng file. Ang background sa desktop ng mga nalabag na device ay papalitan ng bago na naglalaman ng maikling mensahe sa French. Nahulog ang ransom note dahil sa banta bilang isang text file na pinangalanang 'lisezmoi.txt.' isusulat din nang buo sa Pranses.

Ang pagsasalin ng mensaheng humihingi ng ransom ng Cryptonite ay nagpapakita na sinusubukan ng mga operator nito na mangikil ng 0.51 BTC (Bitcoins) mula sa kanilang mga biktima. Ayon sa tala, ang ransom ay dapat na katumbas ng eksaktong $13,457.65, ngunit hindi na ito tumpak. Dahil sa sobrang pabagu-bago ng katangian ng cryptocurrency, sa kasalukuyang halaga ng palitan, ang ransom ay nagkakahalaga ng humigit-kumulang $10,500.

Ang ransom note ay nagbabala sa mga biktima ng banta na mayroon silang 24 na oras upang ipadala ang pera sa ibinigay na crypto-wallet address. Kung magtatagal sila kaysa doon, magsisimula silang mawala ang 2 naka-encrypt na file bawat 24 na oras. Higit pa rito, pagkatapos ng 7 araw, ang laki ng ransom ay tataas sa $16,000. Ang isang email address - 'decrypt5058@proton.me,' ay ang tanging ibinigay na paraan upang maitaguyod ang komunikasyon sa mga cybercriminal.

Ang buong teksto ng tala sa Frech ay:

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE at vous ne serez pas capable de décryptés vos fichiers sans la clé de décryptage.

Ibuhos ang obtenir la clé de décryptage de vos fichiers at supprimer le virus veuillez nous contacter sur notre addresse emails ci-dessous.

Makipag-ugnayan sa: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65$ = 0.51 btc
Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'