Cryptonite Ransomware

Mối đe dọa Cryptonite Ransomware có thể không hoàn toàn là duy nhất - các nhà nghiên cứu infosec đã xác nhận rằng nó là một biến thể của Chaos Ransomware , nhưng điều đó không làm cho nó ít đe dọa hơn. Sau khi được thực thi trên các máy tính bị nhiễm, mối đe dọa sẽ chạy một quy trình mã hóa mạnh để biến hầu hết dữ liệu được lưu trữ ở đó thành trạng thái không thể truy cập và không sử dụng được. Các tệp, chẳng hạn như tài liệu, PDF, hình ảnh, ảnh, kho lưu trữ, cơ sở dữ liệu và nhiều tệp khác sẽ bị ảnh hưởng và việc khôi phục mà không biết khóa giải mã chính xác sẽ thực sự không thể.

Không giống như hầu hết các mối đe dọa ransomware, Cryptonite không sử dụng một chuỗi ký tự nhất quán để đánh dấu các tệp mà nó mã hóa. Thay vào đó, nó sẽ tạo một chuỗi 4 ký tự khác nhau và nối nó vào tên tệp gốc. Nền màn hình của các thiết bị vi phạm sẽ được thay thế bằng một nền mới chứa thông báo ngắn gọn bằng tiếng Pháp. Thông báo đòi tiền chuộc bị đe dọa đánh rơi dưới dạng tệp văn bản có tên 'lisezmoi.txt.' cũng sẽ được viết hoàn toàn bằng tiếng Pháp.

Việc dịch thông điệp đòi tiền chuộc của Cryptonite tiết lộ rằng các nhà khai thác của nó đang cố gắng tống tiền 0,51 BTC (Bitcoin) từ nạn nhân của họ. Theo ghi chú, tiền chuộc chính xác phải bằng $ 13.457,65, nhưng điều này không còn chính xác nữa. Do tính chất biến động mạnh của tiền điện tử, theo tỷ giá hối đoái hiện tại, tiền chuộc trị giá xấp xỉ 10.500 đô la.

Thông báo đòi tiền chuộc cảnh báo các nạn nhân của mối đe dọa rằng họ có 24 giờ để gửi tiền đến địa chỉ ví tiền điện tử được cung cấp. Nếu mất nhiều thời gian hơn thế, họ sẽ bắt đầu mất 2 tệp được mã hóa sau mỗi 24 giờ. Hơn nữa, sau 7 ngày, số tiền chuộc sẽ được tăng lên 16.000 USD. Một địa chỉ email duy nhất - 'decrypt5058@proton.me', là cách duy nhất được cung cấp để thiết lập giao tiếp với tội phạm mạng.

Nội dung đầy đủ của ghi chú trong Frech là:

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas có khả năng de décryptés vos fichiers sans la clé de décryptage.

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse email ci-tráng miệng.

Liên hệ: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indqué ci-tráng miệng.

Montant: 13457,65 $ = 0,51 btc
Địa chỉ: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon Pass de 13457,65 $ à 16000 $

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais. '