Cryptonite Ransomware utilizza il codice del caos

Cryptonite ransomware è un nuovo ceppo di malware per la crittografia dei file scoperto alla fine di ottobre 2022.

Il ransomware si basa sul vecchio ceppo Chaos. Cryptonite rimescolerà quasi tutti i file sul sistema che prende di mira.

I file crittografati includeranno tutti i tipi di file multimediali, documenti, database e archivi trovati sulle unità locali. Una volta crittografati, i file ricevono una nuova estensione composta da quattro caratteri alfanumerici casuali. Ciò significa che il processo di crittografia trasformerà un file chiamato "document.doc" in qualcosa di simile a "document.doc.y8vg".

Il ransomware Cryptonite cambierà lo sfondo del desktop con l'immagine di una figura di un hacker incappucciato e sopra alcuni stock art. La richiesta di riscatto viene rilasciata all'interno di un file chiamato "lisezmoi.txt", che in francese significa "readme". Anche la nota stessa è in francese e recita come segue:

Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pasable de décryptés vos fichiers sans la clé de décryptage.

Pour obtenir la cle de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre addresse emails ci-dessous.

Contatto: decrypt5058 su proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montante: 13457,65$ = 0,51 btc

Indirizzo: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter senza la chiave endommagera le fichier et vous le perdrez à jamais.