CrySpheRe Ransomware

Cyberkriminelle bruger en trussel ved navn CrySpheRe Ransomware til at låse deres ofres data. Ransomware-trusler bruger typisk kryptografiske algoritmer af militær kvalitet, hvilket gør gendannelsen af de berørte filer praktisk talt umulig uden at have de rigtige dekrypteringsnøgler. Hovedmålet med ransomware-kampagner er at presse de berørte brugere eller organisationer for penge.

Hvad angår CrySpheRe Ransomware specifikt, er truslen blevet bekræftet at være en variant af Xorist Ransomware- familien. Det kan låse en lang række forskellige filtyper. Alle de låste dokumenter, arkiver, billeder, fotos, databaser osv. vil have '.CrySpheRe' tilføjet til deres navne som en ny udvidelse. Malwaren vil slippe to løsesumsedler med en identisk besked på de inficerede computere - en inde i en tekstfil ved navn 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' og en vist som et pop-up-vindue.

På trods af at navnet på tekstfilen er på russisk, er teksten i begge løsesumsedler på engelsk. Operatørerne af CrySpheRe Ransomware oplyser, at ofre skal betale en løsesum på $30, hvis de ønsker at modtage et dekrypteringsværktøj til de låste filer. En enkelt e-mail på 'march20222021@proton.me' leveres som en kommunikationskanal. Ofre skal huske på, at selvom de betaler den krævede sum, er der ingen garantier for, at de cyberkriminelle vil holde deres løfter, eller at den software, de leverer, vil være i stand til at gendanne alle de krypterede data.

Den fulde tekst af CrySpheRe Ransomware-noterne er:

'Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret.
Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er $30.

Kontakt for køb af dekrypteringssoftware: march20222021@proton.me'