باج افزار CrySpheRe

مجرمان سایبری از تهدیدی به نام CrySpheRe Ransomware برای قفل کردن داده های قربانیان خود استفاده می کنند. تهدیدات باج‌افزار معمولاً از الگوریتم‌های رمزنگاری درجه نظامی استفاده می‌کنند، که بازیابی فایل‌های آسیب‌دیده را بدون داشتن کلیدهای رمزگشایی مناسب عملاً غیرممکن می‌سازد. هدف اصلی کمپین های باج افزار اخاذی از کاربران یا سازمان های آسیب دیده برای پول است.

در مورد باج افزار CrySpheRe به طور خاص، تایید شده است که این تهدید یک گونه از خانواده باج افزار Xorist است. می تواند طیف وسیعی از انواع فایل های مختلف را قفل کند. همه اسناد قفل شده، بایگانی ها، تصاویر، عکس ها، پایگاه داده ها و غیره، دارای ".CrySpheRe" به عنوان یک پسوند جدید به نام خود خواهند بود. بدافزار دو یادداشت باج را با یک پیام مشابه روی رایانه‌های آلوده ارسال می‌کند - یکی در داخل یک فایل متنی به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" و دیگری به عنوان یک پنجره بازشو نمایش داده می شود.

با وجود اینکه نام فایل متنی به زبان روسی است، متن هر دو یادداشت باج به زبان انگلیسی است. اپراتورهای باج‌افزار CrySpheRe بیان می‌کنند که قربانیان اگر بخواهند ابزار رمزگشایی برای فایل‌های قفل شده دریافت کنند، باید 30 دلار باج بپردازند. یک ایمیل واحد به آدرس 'march20222021@proton.me' به عنوان یک کانال ارتباطی ارائه شده است. قربانیان باید در نظر داشته باشند که حتی در صورت پرداخت مبلغ درخواستی، هیچ تضمینی وجود ندارد که مجرمان سایبری به وعده های خود عمل کنند یا نرم افزاری که ارائه می دهند بتواند با موفقیت تمام داده های رمزگذاری شده را بازیابی کند.

متن کامل یادداشت‌های باج‌افزار CrySpheRe به شرح زیر است:

'همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند.
برای بازگرداندن فایل هایم چه کار کنم؟ شما می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از رایانه شما. قیمت نرم افزار 30 دلار است.

تماس جهت خرید نرم افزار رمزگشایی: March20222021@proton.me'