Cryptonite Ransomware

La menace Cryptonite Ransomware n'est peut-être pas tout à fait unique - les chercheurs d'infosec ont confirmé qu'il s'agit d'une variante du Chaos Ransomware , mais cela ne la rend pas moins menaçante. Une fois exécutée sur les ordinateurs infectés, la menace exécutera une routine de cryptage forte qui transformera la plupart des données qui y sont stockées en un état inaccessible et inutilisable. Les fichiers, tels que les documents, les PDF, les images, les photos, les archives, les bases de données et bien d'autres seront impactés et la restauration sans connaître les bonnes clés de déchiffrement serait pratiquement impossible.

Contrairement à la plupart des menaces de rançongiciels, Cryptonite n'utilise pas de chaîne de caractères cohérente pour marquer les fichiers qu'il chiffre. Au lieu de cela, il générera une chaîne différente de 4 caractères et l'ajoutera aux noms de fichiers d'origine. L'arrière-plan du bureau des appareils piratés sera remplacé par un nouveau contenant un bref message en français. La note de rançon déposée par la menace sous la forme d'un fichier texte nommé "lisezmoi.txt". sera également entièrement rédigé en français.

La traduction du message demandant une rançon de Cryptonite révèle que ses opérateurs tentent d'extorquer 0,51 BTC (Bitcoins) à leurs victimes. Selon la note, la rançon devrait être égale à 13 457,65 $ exactement, mais ce n'est plus exact. En raison de la nature très volatile de la crypto-monnaie, au taux de change actuel, la rançon vaut environ 10 500 $.

La note de rançon avertit les victimes de la menace qu'elles ont 24 heures pour envoyer l'argent à l'adresse de portefeuille cryptographique fournie. S'ils prennent plus de temps que cela, ils commenceront à perdre 2 fichiers cryptés toutes les 24 heures. De plus, après 7 jours, le montant de la rançon sera augmenté à 16 000 $. Une seule adresse e-mail - "decrypt5058@proton.me" est le seul moyen fourni pour établir une communication avec les cybercriminels.

Le texte complet de la note en français est :

'Tous vos fichiers ont été cryptés, votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capable de décrypter vos fichiers sans la clé de décryptage.

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.

Contact : decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée qu'en bitcoin à l'adresse indiquée ci-dessous.

Montant : 13457,65$ = 0.51 btc
Adresse : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionnés et supprimés au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'