CrySpheRe Ransomware

Kyberzločinci využívají hrozbu jménem CrySpheRe Ransomware k uzamčení dat svých obětí. Hrozby ransomwaru obvykle používají kryptografické algoritmy vojenské úrovně, což prakticky znemožňuje obnovu zasažených souborů bez použití správných dešifrovacích klíčů. Hlavním cílem ransomwarových kampaní je vydírat postižené uživatele nebo organizace o peníze.

Pokud jde konkrétně o CrySpheRe Ransomware, bylo potvrzeno, že hrozba je variantou rodiny Xorist Ransomware . Dokáže uzamknout širokou škálu různých typů souborů. Všechny zamčené dokumenty, archivy, obrázky, fotografie, databáze atd. budou mít ke svému názvu připojeno '.CrySpheRe' jako nové rozšíření. Malware zahodí na infikované počítače dvě výkupné se stejnou zprávou – jednu v textovém souboru s názvem „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ a jednu zobrazenou jako vyskakovací okno.

Přestože je název textového souboru v ruštině, text obou poznámek o výkupném je v angličtině. Provozovatelé CrySpheRe Ransomware uvádějí, že oběti musí zaplatit výkupné ve výši 30 dolarů, pokud chtějí obdržet dešifrovací nástroj pro zamčené soubory. Jako komunikační kanál je poskytován jediný e-mail na adrese 'march20222021@proton.me'. Oběti musí mít na paměti, že i když požadovanou částku zaplatí, neexistuje žádná záruka, že kyberzločinci dodrží své sliby nebo že software, který poskytují, bude schopen úspěšně obnovit všechna zašifrovaná data.

Úplný text poznámek CrySpheRe Ransomware je:

„Všechny vaše soubory byly zašifrovány
Váš počítač byl infikován virem ransomware. Vaše soubory byly zašifrovány.
Co mohu udělat, abych získal své soubory zpět? Můžete si koupit náš speciál
dešifrovací software, tento software vám umožní obnovit všechna vaše data a odstranit je
ransomware z vašeho počítače. Cena za software je 30 USD.

Kontakt pro nákup dešifrovacího softwaru: march20222021@proton.me'