Cryptonite Ransomware Uses Chaos Code - Demands Substantial Ransom Payment
Cryptonite ransomware is a new strain of file-encrypting malware discovered in late October 2022.
The ransomware is based on the older Chaos strain. Cryptonite will scramble almost every file on the system it targets.
Encrypted files will include all media, document, database and archive file types found on local drives. Once encrypted, files receive a new extension made up of four random alphanumeric characters. This means the encryption process will turn a file named "document.doc" into something similar to "document.doc.y8vg".
The Cryptonite ransomware will change the desktop wallpaper to an image of a hooded hacker figure and some stock art on top of it. The ransom note is dropped inside a file named "lisezmoi.txt", which is French for "readme". The note itself is in French too and goes as follows:
Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capable de décryptés vos fichiers sans la clé de décryptage.
Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.
Contact: decrypt5058 at proton dot me
Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.
Montant: 13457,65$ = 0.51 btc
Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$
Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.








