Cryptonite Ransomware bruger kaoskode

Cryptonite ransomware er en ny stamme af fil-kryptering malware opdaget i slutningen af oktober 2022.

Ransomwaren er baseret på den ældre Chaos-stamme. Cryptonite vil kryptere næsten alle filer på det system, det er målrettet mod.

Krypterede filer vil omfatte alle medie-, dokument-, database- og arkivfiltyper, der findes på lokale drev. Når filerne er krypteret, får de en ny udvidelse, der består af fire tilfældige alfanumeriske tegn. Dette betyder, at krypteringsprocessen vil forvandle en fil med navnet "document.doc" til noget, der ligner "document.doc.y8vg".

Cryptonite ransomware vil ændre skrivebordsbaggrundet til et billede af en hackerfigur med hætte og noget lagerkunst ovenpå. Løsebeløbssedlen falder i en fil med navnet "lisezmoi.txt", som er fransk for "readme". Selve sedlen er også på fransk og lyder som følger:

Tous Vos fichiers on été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE og vous ne serez pas capable de décryptés vos fichiers sans la clé de decryptage.

Pour obtenir la clé de décryptage de vos fichiers og supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.

Kontakt: decrypt5058 hos proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65$ = 0,51 btc

Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.