תוכנת כופר CrySpheRe

פושעי סייבר משתמשים באיום בשם CrySpheRe Ransomware כדי לנעול את הנתונים של הקורבנות שלהם. איומי תוכנות כופר משתמשים בדרך כלל באלגוריתמים קריפטוגרפיים בדרגה צבאית, מה שהופך את שחזור הקבצים המושפעים לבלתי אפשרי כמעט ללא מפתחות הפענוח המתאימים. המטרה העיקרית של קמפיינים של תוכנות כופר היא לסחוט את המשתמשים או הארגונים שנפגעו תמורת כסף.

באשר ל-CrySpheRe Ransomware באופן ספציפי, האיום אושר כגרסה של משפחת Xorist Ransomware . זה יכול לנעול מגוון עצום של סוגי קבצים שונים. לכל המסמכים הנעולים, הארכיונים, התמונות, התמונות, מסדי הנתונים וכו', '.CrySpheRe' יצורף לשמותיהם בתור הרחבה חדשה. התוכנה הזדונית תפיל שני פתקי כופר עם הודעה זהה על המחשבים הנגועים - אחד בתוך קובץ טקסט בשם 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ואחד מוצג כחלון מוקפץ.

למרות ששם קובץ הטקסט ברוסית, הטקסט של שני פתקי הכופר הוא באנגלית. מפעילי ה-CrySpheRe Ransomware מצהירים כי על הקורבנות לשלם כופר של 30$ אם הם רוצים לקבל כלי פענוח עבור הקבצים הנעולים. דוא"ל יחיד בכתובת 'march20222021@proton.me' מסופק כערוץ תקשורת. על הקורבנות לזכור שגם אם ישלמו את הסכום הנדרש, אין ערובה שפושעי הסייבר יקיימו את הבטחותיהם או שהתוכנה שהם מספקים תוכל לשחזר בהצלחה את כל הנתונים המוצפנים.

הטקסט המלא של הערות CrySpheRe Ransomware הוא:

'כל הקבצים שלך הוצפנו
המחשב שלך נדבק בווירוס כופר. הקבצים שלך הוצפנו.
מה אני יכול לעשות כדי להחזיר את הקבצים שלי? אתה יכול לקנות את המיוחד שלנו
תוכנת פענוח, תוכנה זו תאפשר לך לשחזר את כל הנתונים שלך ולהסיר את
תוכנת כופר מהמחשב שלך. המחיר עבור התוכנה הוא 30$.

צרו קשר לקניית תוכנת פענוח: march20222021@proton.me'