CrySpheRe Ransomware

Nettkriminelle bruker en trussel kalt CrySpheRe Ransomware for å låse dataene til ofrene sine. Ransomware-trusler bruker vanligvis kryptografiske algoritmer av militær kvalitet, noe som gjør gjenoppretting av de berørte filene praktisk talt umulig uten å ha de riktige dekrypteringsnøklene. Hovedmålet med ransomware-kampanjer er å presse de berørte brukerne eller organisasjonene for penger.

Når det gjelder CrySpheRe Ransomware spesifikt, har trusselen blitt bekreftet å være en variant av Xorist Ransomware- familien. Den kan låse et stort utvalg av forskjellige filtyper. Alle de låste dokumentene, arkivene, bildene, bildene, databasene osv. vil ha '.CrySpheRe' tilføyd til navnene som en ny utvidelse. Skadevaren vil slippe to løsepenger med en identisk melding på de infiserte datamaskinene - en i en tekstfil kalt 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' og en vises som et popup-vindu.

Til tross for at navnet på tekstfilen er på russisk, er teksten til begge løsepengene på engelsk. Operatørene av CrySpheRe Ransomware opplyser at ofre må betale løsepenger på $30 hvis de ønsker å motta et dekrypteringsverktøy for de låste filene. En enkelt e-post på 'march20222021@proton.me' er gitt som en kommunikasjonskanal. Ofre må huske på at selv om de betaler den krevde summen, er det ingen garantier for at nettkriminelle vil holde det de lover, eller at programvaren de leverer vil kunne gjenopprette alle krypterte data.

Den fullstendige teksten til CrySpheRe Ransomware-notatene er:

'Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert.
Hva kan jeg gjøre for å få tilbake filene mine? Du kan kjøpe vår spesial
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengevare fra datamaskinen din. Prisen for programvaren er $30.

Kontakt for kjøp av dekrypteringsprogramvare: march20222021@proton.me'