Cryptonite Ransomware
Cryptonite Ransomware tehdidi tamamen benzersiz olmayabilir - infosec araştırmacıları bunun Chaos Ransomware'in bir çeşidi olduğunu doğruladılar, ancak bu onu daha az tehdit edici yapmıyor. Virüs bulaşmış bilgisayarlarda yürütüldükten sonra tehdit, orada depolanan verilerin çoğunu erişilemez ve kullanılamaz duruma getirecek güçlü bir şifreleme rutini çalıştıracaktır. Belgeler, PDF'ler, resimler, fotoğraflar, arşivler, veritabanları ve çok daha fazlası gibi dosyalar etkilenecek ve doğru şifre çözme anahtarlarını bilmeden geri yükleme neredeyse imkansız olacaktır.
Çoğu fidye yazılımı tehdidinin aksine, Cryptonite şifrelediği dosyaları işaretlemek için tutarlı bir karakter dizisi kullanmaz. Bunun yerine, 4 karakterlik farklı bir dize oluşturacak ve onu orijinal dosya adlarına ekleyecektir. İhlal edilen cihazların masaüstü arka planı, Fransızca kısa bir mesaj içeren yenisiyle değiştirilecektir. Tehdit tarafından 'lisezmoi.txt' adlı bir metin dosyası olarak bırakılan fidye notu. ayrıca tamamen Fransızca olarak yazılacaktır.
Cryptonite'ın fidye talep eden mesajını tercüme etmek, operatörlerinin kurbanlarından 0,51 BTC'yi (Bitcoins) zorla almaya çalıştığını ortaya koyuyor. Nota göre, fidye tam olarak 13,457,65 ABD Dolarına eşit olmalıdır, ancak bu artık doğru değil. Kripto para biriminin son derece değişken doğası nedeniyle, mevcut döviz kurunda fidye yaklaşık 10.500 dolar değerinde.
Fidye notu, mağdurları, parayı sağlanan kripto cüzdan adresine göndermek için 24 saatleri olduğu konusunda uyarıyor. Bundan daha uzun sürerse, her 24 saatte bir 2 şifreli dosya kaybetmeye başlayacaklar. Ayrıca, 7 gün sonra fidyenin boyutu 16.000 dolara çıkarılacak. Tek bir e-posta adresi - 'decrypt5058@proton.me', siber suçlularla iletişim kurmanın tek yoludur.
Notun Fransızca tam metni şöyledir:
'Şifreleri ortadan kaldır', şifreleri çözmeye yönelik şifreleri çözme, şifre çözme virüsünün şifresini çözme.
E-postaları en iyi şekilde şifreleyin.
İletişim: decrypt5058@proton.me
En iyi ödeme yapan kişi, en çok para kazanmak için en iyi şekilde ödeme yapar.
Mont: 13457,65$ = 0,51 btc
Adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVChaque 24h deux fichiers seront sélectionner ve supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$
Chaque fichier que vous éssayerez de decrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'
