Cryptonite Ransomware gebruikt chaoscode

Cryptonite ransomware is een nieuwe vorm van bestandsversleutelende malware die eind oktober 2022 werd ontdekt.

De ransomware is gebaseerd op de oudere Chaos-soort. Cryptonite versleutelt bijna elk bestand op het systeem waarop het zich richt.

Gecodeerde bestanden bevatten alle media-, document-, database- en archiefbestandstypen die op lokale stations worden aangetroffen. Eenmaal versleuteld, krijgen bestanden een nieuwe extensie die bestaat uit vier willekeurige alfanumerieke tekens. Dit betekent dat het coderingsproces een bestand met de naam "document.doc" zal veranderen in iets dat lijkt op "document.doc.y8vg".

De Cryptonite ransomware zal de bureaubladachtergrond veranderen in een afbeelding van een hackerfiguur met een kap en wat stock art erop. Het losgeldbriefje wordt in een bestand met de naam "lisezmoi.txt" geplaatst, wat Frans is voor "readme". Het briefje zelf is ook in het Frans en gaat als volgt:

Er zijn geen geheimen meer voor cryptografie, een virus is geïnfecteerd met CRYPTONITE en er zijn geen mogelijkheden voor decryptie van bestanden zonder decryptie.

Voor het ophalen van de sleutel van de ontsleuteling van de bestanden en het supprimer van het virus dat is toegevoegd aan de contactpersonen op het notre adresse-e-mails ci-dessous.

Contact: decrypt5058 op proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65 $ = 0,51 btc

Adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endmagagera le fichier et vous le perdrez à jamais.