CrySpheRe Ransomware

Cyberkriminalci koriste prijetnju nazvanu CrySpheRe Ransomware kako bi zaključali podatke svojih žrtava. Ransomware prijetnje obično koriste kriptografske algoritme vojne razine, zbog čega je vraćanje pogođenih datoteka praktički nemoguće bez odgovarajućih ključeva za dešifriranje. Glavni cilj ransomware kampanja je iznuditi pogođene korisnike ili organizacije za novac.

Što se konkretno tiče CrySpheRe Ransomwarea, potvrđeno je da je prijetnja varijanta obitelji Xorist Ransomware . Može zaključati veliki raspon različitih vrsta datoteka. Svi zaključani dokumenti, arhive, slike, fotografije, baze podataka, itd., imat će '.CrySpheRe' dodan svojim imenima kao novo proširenje. Zlonamjerni softver ispustit će dvije poruke o otkupnini s identičnom porukom na zaražena računala - jednu unutar tekstualne datoteke pod nazivom 'KAK RASŠIFROVATʹ̱ FAJLY.txt' i jednu prikazanu kao skočni prozor.

Iako je naziv tekstualne datoteke na ruskom, tekst obje poruke o otkupnini je na engleskom. Operateri CrySpheRe Ransomwarea navode da žrtve moraju platiti otkupninu od 30 dolara ako žele dobiti alat za dešifriranje zaključanih datoteka. Jedna adresa e-pošte na 'march20222021@proton.me' je predviđena kao komunikacijski kanal. Žrtve moraju imati na umu da, čak i ako plate traženi iznos, nema jamstava da će kibernetički kriminalci održati svoja obećanja ili da će softver koji oni isporuče moći uspješno oporaviti sve šifrirane podatke.

Potpuni tekst bilješki o CrySpheRe Ransomwareu je:

'Sve vaše datoteke su šifrirane
Vaše je računalo zaraženo ransomware virusom. Vaše datoteke su šifrirane.
Što mogu učiniti da vratim svoje datoteke? Možete kupiti našu akciju
softvera za dešifriranje, ovaj će vam softver omogućiti oporavak svih vaših podataka i uklanjanje
ransomware s vašeg računala. Cijena softvera je 30 USD.

Kontakt za kupovinu softvera za dešifriranje: march20222021@proton.me'