Cryptonite Ransomware

La amenaza Cryptonite Ransomware puede no ser del todo única: los investigadores de infosec han confirmado que es una variante del Chaos Ransomware , pero eso no lo hace menos amenazante. Una vez ejecutada en las computadoras infectadas, la amenaza ejecutará una fuerte rutina de cifrado que convertirá la mayoría de los datos almacenados allí en un estado inaccesible e inutilizable. Los archivos, como documentos, PDF, imágenes, fotos, archivos, bases de datos y muchos más se verán afectados y la restauración sin conocer las claves de descifrado correctas sería prácticamente imposible.

A diferencia de la mayoría de las amenazas de ransomware, Cryptonite no usa una cadena de caracteres coherente para marcar los archivos que encripta. En su lugar, generará una cadena diferente de 4 caracteres y la agregará a los nombres de archivo originales. El fondo de escritorio de los dispositivos violados se sustituirá por uno nuevo que contiene un breve mensaje en francés. La nota de rescate lanzada por la amenaza como un archivo de texto llamado 'lisezmoi.txt'. también estará escrito íntegramente en francés.

La traducción del mensaje de rescate de Cryptonite revela que sus operadores están tratando de extorsionar a sus víctimas con 0,51 BTC (Bitcoins). Según la nota, el rescate debería ser igual a $13,457.65 exactamente, pero esto ya no es exacto. Debido a la naturaleza altamente volátil de la criptomoneda, al tipo de cambio actual, el rescate vale $10,500 aproximadamente.

La nota de rescate advierte a las víctimas de la amenaza de que tienen 24 horas para enviar el dinero a la dirección de la billetera criptográfica proporcionada. Si tardan más, comenzarán a perder 2 archivos cifrados cada 24 horas. Además, después de 7 días, el monto del rescate se incrementará a $16,000. Una sola dirección de correo electrónico, 'decrypt5058@proton.me', es la única forma proporcionada de establecer comunicación con los ciberdelincuentes.

El texto completo de la nota en francés es:

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas capaz de descifrar vos fichiers sans la clé de decryptage.

Pour obtener la clave de descifrado de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.

Contacto: decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous.

Montante: 13457,65$ = 0,51 btc
Dirección: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront selectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ a 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'