Cryptonite Ransomware bruker kaoskode

Cryptonite ransomware er en ny stamme av filkrypterende skadelig programvare som ble oppdaget i slutten av oktober 2022.

Løsepengevaren er basert på den eldre Chaos-stammen. Cryptonite vil forvrenge nesten hver fil på systemet den retter seg mot.

Krypterte filer vil inkludere alle medie-, dokument-, database- og arkivfiltyper som finnes på lokale stasjoner. Når filene er kryptert, får de en ny utvidelse som består av fire tilfeldige alfanumeriske tegn. Dette betyr at krypteringsprosessen vil gjøre en fil med navnet "document.doc" til noe som ligner på "document.doc.y8vg".

Cryptonite løsepengevare vil endre skrivebordsbakgrunnen til et bilde av en hackerfigur med hette og litt lagerkunst på toppen av den. Løsepengene legges ned i en fil som heter "lisezmoi.txt", som er fransk for "readme". Selve lappen er også på fransk og går som følger:

Tous Vos fichiers on été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE og vous ne serez pasable de décryptés vos fichiers sans la clé de decryptage.

Pour obtenir la clé de décryptage de vos fichiers og supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.

Kontakt: decrypt5058 på proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65$ = 0,51 btc

Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon pass de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.