CrySpheRe Ransomware

A kiberbűnözők a CrySpheRe Ransomware nevű fenyegetést használják áldozataik adatainak zárolására. A ransomware fenyegetések jellemzően katonai szintű kriptográfiai algoritmusokat használnak, ami gyakorlatilag lehetetlenné teszi az érintett fájlok visszaállítását a megfelelő visszafejtő kulcsok birtokában. A ransomware kampányok fő célja az érintett felhasználók vagy szervezetek pénzért való kicsikarása.

Ami konkrétan a CrySpheRe Ransomware-t illeti, megerősítették, hogy a fenyegetés a Xorist Ransomware család egy változata. Különféle fájltípusok széles skáláját tudja zárolni. Az összes zárolt dokumentum, archívum, kép, fénykép, adatbázis stb. nevéhez új kiterjesztésként a „.CrySpheRe” fűződik. A rosszindulatú program két, azonos üzenetet tartalmazó váltságdíj-cédulát dob a fertőzött számítógépekre – egyet a „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt” szövegfájlba, egyet pedig felugró ablakként.

Annak ellenére, hogy a szövegfájl neve oroszul van, mindkét váltságdíj-cédula szövege angol. A CrySpheRe Ransomware üzemeltetői kijelentik, hogy az áldozatoknak 30 dollár váltságdíjat kell fizetniük, ha visszafejtő eszközt szeretnének kapni a zárolt fájlokhoz. Egyetlen e-mail a „march20222021@proton.me” címen elérhető kommunikációs csatornaként. Az áldozatoknak szem előtt kell tartaniuk, hogy még ha ki is fizetik a követelt összeget, nincs garancia arra, hogy a kiberbűnözők betartják ígéreteiket, vagy az általuk biztosított szoftverek sikeresen vissza tudják állítani az összes titkosított adatot.

A CrySpheRe Ransomware feljegyzések teljes szövege a következő:

„Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljai titkosítva lettek.
Mit tehetek, hogy visszakapjam a fájljaimat? Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
ransomware a számítógépéről. A szoftver ára 30 USD.

Kapcsolat a visszafejtő szoftver vásárlásával kapcsolatban: march20222021@proton.me'