Cryptonite Ransomware använder kaoskod

Cryptonite ransomware är en ny stam av filkrypterande skadlig programvara som upptäcktes i slutet av oktober 2022.

Ransomwaren är baserad på den äldre Chaos-stammen. Cryptonite kommer att förvränga nästan alla filer på systemet som den riktar sig till.

Krypterade filer kommer att inkludera alla media-, dokument-, databas- och arkivfiltyper som finns på lokala enheter. När de väl är krypterade får filerna ett nytt tillägg som består av fyra slumpmässiga alfanumeriska tecken. Detta innebär att krypteringsprocessen kommer att förvandla en fil med namnet "document.doc" till något som liknar "document.doc.y8vg".

Cryptonite ransomware kommer att ändra skrivbordsunderlägget till en bild av en hackerfigur med huva och lite stockart ovanpå den. Lösenedeln släpps i en fil som heter "lisezmoi.txt", som är franska för "readme". Själva lappen är också på franska och lyder som följer:

Tous Vos fichiers on été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE och vous ne serez pas capable de décryptés vos fichiers sans la clé de décryptage.

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre address emails ci-dessous.

Kontakt: decrypt5058 på proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montant: 13457,65$ = 0,51 btc

Adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.