Cryptonite Ransomware

Cryptonite Ransomware の脅威は、完全に独自のものではない可能性があります。情報セキュリティの研究者は、これがChaos Ransomwareの亜種であることを確認していますが、それでも脅威が軽減されるわけではありません。感染したコンピュータで実行されると、脅威は強力な暗号化ルーチンを実行し、そこに保存されているほとんどのデータをアクセス不能で使用できない状態にします。ドキュメント、PDF、画像、写真、アーカイブ、データベースなどのファイルが影響を受け、正しい復号化キーを知らずに復元することは事実上不可能です。

ほとんどのランサムウェアの脅威とは異なり、Cryptonite は暗号化するファイルをマークするために一貫した文字列を使用しません。代わりに、別の 4 文字の文字列を生成し、元のファイル名に追加します。侵害されたデバイスのデスクトップの背景は、フランス語の短いメッセージを含む新しいものに置き換えられます。この脅威が「lisezmoi.txt」という名前のテキスト ファイルとしてドロップした身代金メモ。また、すべてフランス語で書かれます。

Cryptonite の身代金を要求するメッセージを翻訳すると、オペレーターが被害者から 0.51 BTC (ビットコイン) を強要しようとしていることが明らかになります。メモによると、身代金は正確に 13,457.65 ドルに相当するはずですが、これはもはや正確ではありません。暗号通貨の非常に不安定な性質のため、現在の為替レートでは、身代金は約 10,500 ドルの価値があります。

身代金メモは、提供された暗号ウォレット アドレスに送金するまで 24 時間の猶予があることを脅威の被害者に警告しています。それ以上かかると、24 時間ごとに 2 つの暗号化されたファイルが失われ始めます。さらに、7 日後に身代金の額が 16,000 ドルに増額されます。 「decrypt5058@proton.me」という 1 つの電子メール アドレスが、サイバー犯罪者との通信を確立するために提供されている唯一の方法です。

フランス語でのメモの全文は次のとおりです。

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capability de décryptés vos fichiers sans la clé de décryptage.

ci-dessous の電子メール アドレスにウイルスを送信する前に、これらの電子メールを受信してください。

連絡先：decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

モンタン: 13457,65$ = 0.51 btc
アドレス: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.」