CrySpheRe Ransomware

Kibernoziedznieki izmanto draudus ar nosaukumu CrySpheRe Ransomware, lai bloķētu savu upuru datus. Izpirkuma programmatūras draudi parasti izmanto militāra līmeņa kriptogrāfijas algoritmus, kas padara ietekmēto failu atjaunošanu praktiski neiespējamu bez atbilstošām atšifrēšanas atslēgām. Izpirkuma programmatūras kampaņu galvenais mērķis ir izspiest cietušos lietotājus vai organizācijas par naudu.

Kas attiecas tieši uz CrySpheRe Ransomware, ir apstiprināts, ka draudi ir Xorist Ransomware saimes variants. Tas var bloķēt milzīgu dažādu failu tipu klāstu. Visiem bloķētajiem dokumentiem, arhīviem, attēliem, fotoattēliem, datu bāzēm utt. kā jauns paplašinājums tiks pievienots '.CrySpheRe'. Ļaunprātīga programmatūra inficētajos datoros ievietos divas izpirkuma piezīmes ar identisku ziņojumu — vienu teksta failā ar nosaukumu "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" un vienu tiks parādīts kā uznirstošais logs.

Neskatoties uz to, ka teksta faila nosaukums ir krievu valodā, abu izpirkuma piezīmju teksts ir angļu valodā. CrySpheRe Ransomware operatori norāda, ka upuriem ir jāmaksā izpirkuma maksa 30 USD apmērā, ja viņi vēlas saņemt bloķēto failu atšifrēšanas rīku. Kā saziņas kanāls tiek nodrošināts viens e-pasts uz e-pasta adresi march20222021@proton.me. Cietušajiem jāatceras, ka pat samaksājot prasīto summu, nav garantiju, ka kibernoziedznieki pildīs savus solījumus vai viņu nodrošinātā programmatūra spēs veiksmīgi atgūt visus šifrētos datus.

Pilns CrySpheRe Ransomware piezīmju teksts ir:

"Visi jūsu faili ir šifrēti
Jūsu dators bija inficēts ar izspiedējvīrusu. Jūsu faili ir šifrēti.
Ko es varu darīt, lai atgūtu savus failus? Jūs varat iegādāties mūsu īpašo
atšifrēšanas programmatūru, šī programmatūra ļaus jums atgūt visus datus un noņemt
ransomware no jūsu datora. Programmatūras cena ir 30 USD.

Sazinieties ar atšifrēšanas programmatūras iegādi: march20222021@proton.me'