Το Cryptonite Ransomware χρησιμοποιεί κώδικα χάους

Το Cryptonite ransomware είναι ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων που ανακαλύφθηκε στα τέλη Οκτωβρίου 2022.

Το ransomware βασίζεται στο παλαιότερο στέλεχος Chaos. Το Cryptonite θα ανακατέψει σχεδόν κάθε αρχείο στο σύστημα που στοχεύει.

Τα κρυπτογραφημένα αρχεία θα περιλαμβάνουν όλους τους τύπους αρχείων πολυμέσων, εγγράφων, βάσεων δεδομένων και αρχειοθέτησης που βρίσκονται σε τοπικές μονάδες δίσκου. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια νέα επέκταση που αποτελείται από τέσσερις τυχαίους αλφαριθμητικούς χαρακτήρες. Αυτό σημαίνει ότι η διαδικασία κρυπτογράφησης θα μετατρέψει ένα αρχείο με το όνομα "document.doc" σε κάτι παρόμοιο με το "document.doc.y8vg".

Το Cryptonite ransomware θα αλλάξει την ταπετσαρία της επιφάνειας εργασίας σε μια εικόνα μιας φιγούρας χάκερ με κουκούλα και κάποια στοκ τέχνη πάνω της. Το σημείωμα λύτρων τοποθετείται σε ένα αρχείο με το όνομα "lisezmoi.txt", το οποίο στα γαλλικά σημαίνει "readme". Το ίδιο το σημείωμα είναι επίσης στα γαλλικά και έχει ως εξής:

Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capable de decryptés vos fichiers sans la clé de décryptage.

Πραγματοποιήστε την αποκρυπτογράφηση των πληροφοριών και του ιού του ιού που θα επικοινωνήσετε μαζί σας για τα emails ci-dessous.

Επικοινωνία: decrypt5058 στο proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adrese indiqué ci-dessous.

Montant: 13457,65$ = 0,51 btc

Διεύθυνση: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.