Cryptonite Ransomware

Cryptonite Ransomware 威脅可能並不完全是獨一無二的——信息安全研究人員已經確認它是Chaos Ransomware的變種，但這並沒有降低它的威脅性。一旦在受感染的計算機上執行，威脅將運行強大的加密程序，將存儲在那裡的大部分數據變為無法訪問和無法使用的狀態。文檔、PDF、圖像、照片、檔案、數據庫等文件將受到影響，並且在不知道正確解密密鑰的情況下進行恢復幾乎是不可能的。

與大多數勒索軟件威脅不同，Cryptonite 不使用一致的字符串來標記它加密的文件。相反，它將生成一個不同的 4 字符字符串並將其附加到原始文件名中。被入侵設備的桌面背景將被替換為包含法語簡短消息的新背景。勒索信以名為“lisezmoi.txt”的文本文件形式被威脅丟棄。也將完全用法語編寫。

翻譯 Cryptonite 要求贖金的信息表明，其運營商正試圖從受害者那裡勒索 0.51 BTC（比特幣）。根據說明，贖金應該等於 13,457.65 美元，但這不再準確。由於加密貨幣的高度波動性，按當前匯率計算，贖金約為 10,500 美元。

贖金通知警告受害者，他們有 24 小時的時間將錢匯到提供的加密錢包地址。如果他們花費更長的時間，他們將開始每 24 小時丟失 2 個加密文件。此外，7 天后，贖金金額將增加到 16,000 美元。一個電子郵件地址 - “decrypt5058@proton.me”是唯一提供的與網絡犯罪分子建立聯繫的方式。

法語註釋的全文是：

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas able de décryptés vos fichiers sans la clé de décryptage。

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous。

聯繫方式：decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous。

Montant：13457,65$ = 0.51 btc
地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais。