Cryptonite Ransomware verwendet Chaos Code

Cryptonite Ransomware ist ein neuer Stamm von Malware zur Dateiverschlüsselung, der Ende Oktober 2022 entdeckt wurde.

Die Ransomware basiert auf dem älteren Stamm Chaos. Cryptonite verschlüsselt fast jede Datei auf dem Zielsystem.

Verschlüsselte Dateien umfassen alle Medien-, Dokument-, Datenbank- und Archivdateitypen, die auf lokalen Laufwerken gefunden werden. Nach der Verschlüsselung erhalten Dateien eine neue Erweiterung, die aus vier zufälligen alphanumerischen Zeichen besteht. Das bedeutet, dass der Verschlüsselungsprozess eine Datei mit dem Namen „document.doc“ in etwas Ähnliches wie „document.doc.y8vg“ umwandelt.

Die Cryptonite-Ransomware ändert den Desktop-Hintergrund in ein Bild einer vermummten Hackerfigur und einige Stock-Arts darüber. Die Lösegeldforderung wird in einer Datei namens „lisezmoi.txt“ abgelegt, was auf Französisch „readme“ bedeutet. Die Notiz selbst ist auch auf Französisch und lautet wie folgt:

Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas can de décryptés vos fichiers sans la clé de décryptage.

Erhalten Sie den Schlüssel der Entschlüsselung von Dateien und supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.

Kontakt: decrypt5058 bei proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Monat: 13457,65 $ = 0,51 BTC

Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront selectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.