CrySpheRe рансъмуер

Киберпрестъпниците използват заплаха, наречена CrySpheRe Ransomware, за да заключат данните на своите жертви. Заплахите за рансъмуер обикновено използват криптографски алгоритми от военно ниво, което прави възстановяването на засегнатите файлове практически невъзможно без наличието на правилните ключове за декриптиране. Основната цел на кампаниите за ransomware е да изнудват засегнатите потребители или организации за пари.

Що се отнася конкретно до рансъмуера CrySpheRe, потвърдено е, че заплахата е вариант на фамилията рансъмуер Xorist . Може да заключва огромен набор от различни типове файлове. Всички заключени документи, архиви, изображения, снимки, бази данни и т.н. ще имат '.CrySpheRe', добавен към имената си като ново разширение. Зловреден софтуер ще пусне две бележки за откуп с идентично съобщение на заразените компютри – една в текстов файл с име „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ и една, показана като изскачащ прозорец.

Въпреки че името на текстовия файл е на руски, текстът на двете бележки за откуп е на английски. Операторите на CrySpheRe Ransomware заявяват, че жертвите трябва да платят откуп от $30, ако искат да получат инструмент за декриптиране на заключените файлове. Като канал за комуникация се предоставя един имейл на адрес „march20222021@proton.me“. Жертвите трябва да имат предвид, че дори и да платят исканата сума, няма гаранции, че киберпрестъпниците ще спазят обещанията си или че предоставеният от тях софтуер ще може успешно да възстанови всички криптирани данни.

Пълният текст на бележките за CrySpheRe Ransomware е:

„Всички ваши файлове са криптирани
Компютърът ви е бил заразен с ransomware вирус. Вашите файлове са шифровани.
Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър. Цената на софтуера е $30.

Контакт за закупуване на софтуер за дешифриране: march20222021@proton.me'