باج افزار CrySpheRe
مجرمان سایبری از تهدیدی به نام CrySpheRe Ransomware برای قفل کردن داده های قربانیان خود استفاده می کنند. تهدیدات باجافزار معمولاً از الگوریتمهای رمزنگاری درجه نظامی استفاده میکنند، که بازیابی فایلهای آسیبدیده را بدون داشتن کلیدهای رمزگشایی مناسب عملاً غیرممکن میسازد. هدف اصلی کمپین های باج افزار اخاذی از کاربران یا سازمان های آسیب دیده برای پول است.
در مورد باج افزار CrySpheRe به طور خاص، تایید شده است که این تهدید یک گونه از خانواده باج افزار Xorist است. می تواند طیف وسیعی از انواع فایل های مختلف را قفل کند. همه اسناد قفل شده، بایگانی ها، تصاویر، عکس ها، پایگاه داده ها و غیره، دارای ".CrySpheRe" به عنوان یک پسوند جدید به نام خود خواهند بود. بدافزار دو یادداشت باج را با یک پیام مشابه روی رایانههای آلوده ارسال میکند - یکی در داخل یک فایل متنی به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" و دیگری به عنوان یک پنجره بازشو نمایش داده می شود.
با وجود اینکه نام فایل متنی به زبان روسی است، متن هر دو یادداشت باج به زبان انگلیسی است. اپراتورهای باجافزار CrySpheRe بیان میکنند که قربانیان اگر بخواهند ابزار رمزگشایی برای فایلهای قفل شده دریافت کنند، باید 30 دلار باج بپردازند. یک ایمیل واحد به آدرس 'march20222021@proton.me' به عنوان یک کانال ارتباطی ارائه شده است. قربانیان باید در نظر داشته باشند که حتی در صورت پرداخت مبلغ درخواستی، هیچ تضمینی وجود ندارد که مجرمان سایبری به وعده های خود عمل کنند یا نرم افزاری که ارائه می دهند بتواند با موفقیت تمام داده های رمزگذاری شده را بازیابی کند.
متن کامل یادداشتهای باجافزار CrySpheRe به شرح زیر است:
'همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند.
برای بازگرداندن فایل هایم چه کار کنم؟ شما می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از رایانه شما. قیمت نرم افزار 30 دلار است.تماس جهت خرید نرم افزار رمزگشایی: March20222021@proton.me'