CrySphere 랜섬웨어

사이버 범죄자는 CrySpherRe Ransomware라는 위협을 활용하여 피해자의 데이터를 잠급니다. 랜섬웨어 위협은 일반적으로 적절한 암호 해독 키 없이는 영향을 받는 파일의 복원을 사실상 불가능하게 만드는 군용 수준의 암호화 알고리즘을 사용합니다. 랜섬웨어 캠페인의 주요 목표는 영향을 받는 사용자나 조직을 금전적으로 갈취하는 것입니다.

특히 CrySphere Ransomware의 경우 위협이 Xorist Ransomware 제품군의 변종으로 확인되었습니다. 다양한 파일 형식을 잠글 수 있습니다. 잠긴 모든 문서, 아카이브, 이미지, 사진, 데이터베이스 등의 이름에는 새 확장자로 '.CrySpherRe'가 추가됩니다. 이 악성코드는 감염된 컴퓨터에 동일한 메시지가 포함된 두 개의 랜섬 노트를 드롭합니다. 하나는 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'라는 텍스트 파일 안에 있고 다른 하나는 팝업 창으로 표시됩니다.

텍스트 파일의 이름은 러시아어이지만 두 몸값 메모의 텍스트는 모두 영어입니다. CrySphere Ransomware 운영자는 잠긴 파일에 대한 암호 해독 도구를 받으려면 피해자가 몸값 $30를 지불해야 한다고 말합니다. 커뮤니케이션 채널로 'march20222021@proton.me' 라는 메일 한 통이 제공됩니다. 피해자는 요구된 금액을 지불하더라도 사이버 범죄자가 약속을 지키거나 그들이 제공하는 소프트웨어가 모든 암호화된 데이터를 성공적으로 복구할 수 있다는 보장이 없음을 명심해야 합니다.

CrySphere 랜섬웨어 노트의 전체 텍스트는 다음과 같습니다.

'모든 파일이 암호화되었습니다.
컴퓨터가 랜섬웨어 바이러스에 감염되었습니다. 파일이 암호화되었습니다.
파일을 다시 받으려면 어떻게 해야 합니까? 당신은 우리의 스페셜을 구입할 수 있습니다
암호 해독 소프트웨어를 사용하면 이 소프트웨어를 사용하여 모든 데이터를 복구하고 제거할 수 있습니다.
컴퓨터에서 랜섬웨어를 제거할 수 있습니다. 소프트웨어 가격은 $30입니다.

복호화 소프트웨어 구매 문의: March20222021@proton.me'