Cryptonite Ransomware usa código de caos

O ransomware Cryptonite é uma nova variedade de malware de criptografia de arquivos descoberto no final de outubro de 2022.

O ransomware é baseado na cepa Chaos mais antiga. Cryptonite irá embaralhar quase todos os arquivos no sistema que visa.

Os arquivos criptografados incluirão todos os tipos de mídia, documento, banco de dados e arquivo compactado encontrados em unidades locais. Uma vez criptografados, os arquivos recebem uma nova extensão composta por quatro caracteres alfanuméricos aleatórios. Isso significa que o processo de criptografia transformará um arquivo chamado "document.doc" em algo semelhante a "document.doc.y8vg".

O ransomware Cryptonite mudará o papel de parede da área de trabalho para uma imagem de uma figura de hacker encapuzada e algumas artes em cima dela. A nota de resgate é colocada dentro de um arquivo chamado "lisezmoi.txt", que é francês para "readme". A nota em si também está em francês e diz o seguinte:

Todos os fichiers ont é cryptés, Votre ordinateur a été infecté par le virus CRYPTONITE et vai ser capaz de descriptografar seus fichiers sem o clé de decryptage.

Despeje obter a chave de descriptografia de seus fichiers e suprimir o vírus veuillez nous contacter em nosso endereço de e-mails ci-dessous.

Contato: decrypt5058 at proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montante: 13457,65$ = 0,51 btc

Endereço: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront selectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ a 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endmagera le fichier et vous le perdrez a jamais.