El ransomware Cryptonite utiliza el código del caos

Cryptonite ransomware es una nueva variedad de malware de cifrado de archivos descubierto a fines de octubre de 2022.

El ransomware se basa en la cepa Chaos más antigua. Cryptonite codificará casi todos los archivos del sistema al que se dirige.

Los archivos cifrados incluirán todos los tipos de archivos multimedia, documentos, bases de datos y archivos que se encuentran en las unidades locales. Una vez cifrados, los archivos reciben una nueva extensión compuesta por cuatro caracteres alfanuméricos aleatorios. Esto significa que el proceso de cifrado convertirá un archivo llamado "document.doc" en algo similar a "document.doc.y8vg".

El ransomware Cryptonite cambiará el fondo de pantalla del escritorio a una imagen de una figura de hacker encapuchada y algunas ilustraciones encima. La nota de rescate se coloca dentro de un archivo llamado "lisezmoi.txt", que en francés significa "léame". La nota en sí también está en francés y dice lo siguiente:

Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capaz de descifrar vos fichiers sans la clé de decryptage.

Pour obtener la clave de descifrado de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.

Contacto: decrypt5058 en proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montante: 13457,65$ = 0,51 btc

Dirección: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront selectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ a 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.