Cryptonite ransomware
A Cryptonite egy zsarolóprogram-készlet, amely FOSS (ingyenes és nyílt forráskódú szoftver) néven is létezik. Szokatlan módon bárki letöltheti, aki rendelkezik a telepítéshez szükséges ismeretekkel (ellentétben a bűnözői csoportokban megvásárolható más ransomware-ekkel). A Cryptonite Pythonban van kódolva. Futtatást követően, ha van internetkapcsolat, akkor megkezdi a megcélzott rendszer titkosítását. Megjelenik egy képernyő, amely jelzi, hogy szoftverfrissítést próbál letölteni, majd egy állapotsor, amely a telepítés százalékos arányát mutatja. Ez azonban csak csali, és nem reprezentálja azt, amit a szoftver csinál. A Cryptonite az összes fájlt titkosítja, és az „ipinfo.io” segítségével megpróbálja azonosítani, hogy az áldozat hol van a világon az IP-címe alapján, és megpróbál hazatelefonálni. Csatlakozik a „ngrok.io”-hoz, hogy visszaadja az áldozat adatait a támadónak, Végül egy váltságdíj ablak jön létre az áldozat eszközén, amely tartalmazza a támadó adatait.