Cryptonite 勒索軟件使用混沌代碼

Cryptonite 勒索軟件是 2022 年 10 月下旬發現的一種新的文件加密惡意軟件。

該勒索軟件基於較舊的 Chaos 菌株。 Cryptonite 將對其目標系統上的幾乎每個文件進行加擾。

加密文件將包括在本地驅動器上找到的所有媒體、文檔、數據庫和存檔文件類型。加密後，文件會收到一個由四個隨機字母數字字符組成的新擴展名。這意味著加密過程會將名為“document.doc”的文件轉換為類似於“document.doc.y8vg”的文件。

Cryptonite 勒索軟件會將桌面壁紙更改為蒙面黑客形象的圖像，並在其上添加一些股票藝術。贖金記錄被放入名為“lisezmoi.txt”的文件中，該文件是法語“readme”的意思。註釋本身也是法語的，內容如下：

Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas able de décryptés vos fichiers sans la clé de décryptage。

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous。

聯繫方式：decrypt5058 at proton dot me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous。

Montant：13457,65$ = 0.51 btc

地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais。