CrySpheRe Ransomware

Kyberrikolliset käyttävät uhkaa nimeltä CrySpheRe Ransomware lukitakseen uhriensa tiedot. Ransomware-uhat käyttävät tyypillisesti sotilastason salausalgoritmeja, mikä tekee vaikutuksen kohteena olevien tiedostojen palauttamisen käytännössä mahdottomaksi ilman asianmukaisia salauksenpurkuavaimia. Kiristysohjelmakampanjoiden päätavoite on kiristää käyttäjiä tai organisaatioita, joita asia koskee, rahaa.

Mitä tulee erityisesti CrySpheRe Ransomwareen, uhan on vahvistettu olevan muunnelma Xorist Ransomware -perheestä. Se voi lukita valtavan valikoiman eri tiedostotyyppejä. Kaikkien lukittujen asiakirjojen, arkistojen, kuvien, valokuvien, tietokantojen jne. nimiin on lisätty ".CrySpheRe" uutena laajennuksena. Haittaohjelma pudottaa tartunnan saaneille tietokoneille kaksi lunnaita, joissa on identtinen viesti - yksi tekstitiedoston 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' sisään ja toinen näytetään ponnahdusikkunana.

Vaikka tekstitiedoston nimi on venäjäksi, molempien lunnaat on englanninkielinen. CrySpheRe Ransomwaren operaattorit ilmoittavat, että uhrien on maksettava 30 dollarin lunnaita, jos he haluavat saada salauksen purkutyökalun lukituille tiedostoille. Yhteyskanavana on yksi sähköposti osoitteeseen march20222021@proton.me. Uhrien on pidettävä mielessä, että vaikka he maksaisivat vaaditun summan, ei ole takeita siitä, että kyberrikolliset pitävät lupauksensa tai että heidän tarjoamansa ohjelmistot pystyvät palauttamaan kaikki salatut tiedot.

CrySpheRe Ransomware -muistiinpanojen koko teksti on:

"Kaikki tiedostosi on salattu
Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu.
Mitä voin tehdä saadakseni tiedostoni takaisin? Voit ostaa erikoistuotteitamme
salauksenpurkuohjelmisto, tämän ohjelmiston avulla voit palauttaa kaikki tietosi ja poistaa
lunnasohjelma tietokoneestasi. Ohjelmiston hinta on 30 dollaria.

Ota yhteyttä salauksenpurkuohjelmiston ostamiseen: march20222021@proton.me'