A Cryptonite Ransomware káoszkódot használ

A Cryptonite ransomware a fájltitkosító rosszindulatú programok új törzse, amelyet 2022 októberének végén fedeztek fel.

A ransomware a régebbi Chaos törzsre épül. A Cryptonite szinte minden fájlt kódolni fog a megcélzott rendszeren.

A titkosított fájlok tartalmazzák a helyi meghajtókon található összes média-, dokumentum-, adatbázis- és archív fájltípust. A titkosítást követően a fájlok új kiterjesztést kapnak, amely négy véletlenszerű alfanumerikus karakterből áll. Ez azt jelenti, hogy a titkosítási folyamat a "document.doc" nevű fájlt a "document.doc.y8vg" fájlhoz hasonlóvá alakítja.

A Cryptonite ransomware az asztal háttérképét egy csuklyás hackerfigura képére cseréli, és a tetején néhány művészeti alkotást. A váltságdíjat egy "lisezmoi.txt" nevű fájlba dobják, amely franciául "readme"-t jelent. Maga a jegyzet is francia nyelvű, és a következőképpen hangzik:

Tous Vos fichiers ont été cryptes, Votre ordinateur à été infecté par le virus CRYPTONITE, et vous ne serez pas capable de cryptés vos fichiers sans la clé de decryptage.

Töltsd le a titkosítási kódot a fichiers és supprimer le virus veuillez nous contacter sur notre e-mails ci-dessous.

Kapcsolat: decrypt5058 at proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65 $ = 0,51 btc

Cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endmmagera le fichier et vous le perdrez à jamais.