Cryptonite Ransomware używa kodu chaosu

Ransomware Cryptonite to nowa odmiana złośliwego oprogramowania szyfrującego pliki, wykryta pod koniec października 2022 roku.

Oprogramowanie ransomware jest oparte na starszej odmianie Chaos. Cryptonite zaszyfruje prawie każdy plik w systemie, do którego jest skierowany.

Zaszyfrowane pliki będą obejmować wszystkie typy plików multimedialnych, dokumentów, baz danych i archiwów znajdujące się na dyskach lokalnych. Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie składające się z czterech losowych znaków alfanumerycznych. Oznacza to, że proces szyfrowania zmieni plik o nazwie „document.doc” w coś podobnego do „document.doc.y8vg”.

Ransomware Cryptonite zmieni tapetę pulpitu na obrazek z zakapturzoną postacią hakera, a na nim trochę grafiki. Żądanie okupu jest wrzucane do pliku o nazwie „lisezmoi.txt”, co po francusku oznacza „readme”. Sama notatka też jest po francusku i brzmi następująco:

Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE i vous ne serez pas do deszyfrowania vos fichiers bez deszyfrowania.

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse e-maile ci-dessous.

Kontakt: decrypt5058 w proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que pl bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65 $ = 0,51 btc

Adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ do 16000$

Chaque fichier que vous éssayerez de decrypter sans la clé endommagera le fichier et vous le perdrez à jamais.