Cryptonite ランサムウェアはカオス コードを使用

Cryptonite ランサムウェアは、2022 年 10 月下旬に発見されたファイル暗号化マルウェアの新種です。

ランサムウェアは、古い Chaos 株に基づいています。 Cryptonite は、対象となるシステム上のほぼすべてのファイルをスクランブルします。

暗号化されたファイルには、ローカル ドライブにあるすべてのメディア、ドキュメント、データベース、およびアーカイブ ファイル タイプが含まれます。暗号化されると、ファイルは 4 つのランダムな英数字で構成される新しい拡張子を受け取ります。これは、暗号化プロセスが「document.doc」という名前のファイルを「document.doc.y8vg」のようなものに変換することを意味します。

Cryptonite ランサムウェアは、デスクトップの壁紙をフード付きのハッカーのフィギュアとその上にあるストック アートの画像に変更します。身代金メモは、フランス語で「readme」を意味する「lisezmoi.txt」という名前のファイル内にドロップされます。メモ自体もフランス語で、次のようになります。

Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capability de decryptés vos fichiers sans la clé de décryptage.

ci-dessous の電子メール アドレスにウイルスを送信する前に、これらの電子メールを受信してください。

連絡先：proton dot meでdecrypt5058

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

モンタン: 13457,65$ = 0.51 btc

アドレス: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.