CrySpheRe lunavara

Küberkurjategijad kasutavad oma ohvrite andmete lukustamiseks ohtu nimega CrySpheRe Ransomware. Lunavaraohud kasutavad tavaliselt sõjalise kvaliteediga krüptoalgoritme, mis muudab mõjutatud failide taastamise praktiliselt võimatuks ilma korralike dekrüpteerimisvõtmeteta. Lunavarakampaaniate põhieesmärk on mõjutatud kasutajatelt või organisatsioonidelt raha välja pressida.

Mis puutub konkreetselt CrySpheRe Ransomwaresse, siis on kinnitatud, et oht on Xorist Ransomware perekonna variant. See võib lukustada suure hulga erinevaid failitüüpe. Kõigi lukustatud dokumentide, arhiivide, piltide, fotode, andmebaaside jne nimedele lisatakse uue laiendusena ".CrySpheRe". Pahavara paneb nakatunud arvutitesse kaks identse sõnumiga lunaraha – ühe tekstifaili nimega 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ja teise kuvatakse hüpikaknana.

Vaatamata sellele, et tekstifaili nimi on venekeelne, on mõlema lunaraha tekst inglise keeles. CrySpheRe Ransomware operaatorid väidavad, et ohvrid peavad maksma 30 dollari suuruse lunaraha, kui nad soovivad lukustatud failide jaoks dekrüpteerimistööriista saada. Suhtluskanaliks on üks e-kiri aadressil 'march20222021@proton.me'. Ohvrid peavad meeles pidama, et isegi nõutud summa maksmisel pole mingit garantiid, et küberkurjategijad oma lubadusi täidavad või et nende pakutav tarkvara suudab kõik krüpteeritud andmed edukalt taastada.

CrySpheRe Ransomware märkmete täistekst on järgmine:

„Kõik teie failid on krüptitud
Teie arvuti oli nakatunud lunavaraviirusega. Teie failid on krüptitud.
Mida ma saan teha, et failid tagasi saada? Saate osta meie eripakkumist
dekrüpteerimistarkvara, see tarkvara võimaldab teil taastada kõik teie andmed ja eemaldada
lunavara teie arvutist. Tarkvara hind on 30 dollarit.

Kontakt dekrüpteerimistarkvara ostmiseks: march20222021@proton.me'