Cryptonite 勒索软件使用混沌代码

Cryptonite 勒索软件是 2022 年 10 月下旬发现的一种新的文件加密恶意软件。

该勒索软件基于较旧的 Chaos 菌株。 Cryptonite 将对其目标系统上的几乎每个文件进行加扰。

加密文件将包括在本地驱动器上找到的所有媒体、文档、数据库和存档文件类型。加密后，文件会收到一个由四个随机字母数字字符组成的新扩展名。这意味着加密过程会将名为“document.doc”的文件转换为类似于“document.doc.y8vg”的文件。

Cryptonite 勒索软件会将桌面壁纸更改为蒙面黑客形象的图像，并在其上添加一些股票艺术。赎金记录被放入名为“lisezmoi.txt”的文件中，该文件是法语“readme”的意思。注释本身也是法语的，内容如下：

Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas able de décryptés vos fichiers sans la clé de décryptage。

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous。

联系方式：decrypt5058 at proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous。

Montant：13457,65$ = 0.51 btc

地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais。