CrySpheRe Ransomware

साइबर अपराधीहरूले आफ्ना पीडितहरूको डाटा लक गर्न CrySpheRe Ransomware नामको खतरा प्रयोग गरिरहेका छन्। Ransomware खतराहरूले सामान्यतया सैन्य-ग्रेड क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गर्दछ, जसले प्रभावित फाइलहरूको पुनर्स्थापनालाई उचित डिक्रिप्शन कुञ्जीहरू बिना व्यावहारिक रूपमा असम्भव बनाउँछ। ransomware अभियानहरूको मुख्य लक्ष्य पैसाको लागि प्रभावित प्रयोगकर्ता वा संस्थाहरूलाई जबरजस्ती कर लगाउनु हो।

CrySpheRe Ransomware को लागि विशेष गरी, खतरा Xorist Ransomware परिवार को एक संस्करण भएको पुष्टि गरिएको छ। यसले विभिन्न फाइल प्रकारहरूको ठूलो दायरा लक गर्न सक्छ। लक गरिएका सबै कागजातहरू, अभिलेखहरू, छविहरू, तस्बिरहरू, डाटाबेसहरू, इत्यादि, नयाँ विस्तारको रूपमा तिनीहरूको नाममा '.CrySpheRe' थपिनेछ। मालवेयरले संक्रमित कम्प्युटरहरूमा उस्तै सन्देशसहित दुई फिरौती नोटहरू छोड्नेछ - एउटा 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' नामको टेक्स्ट फाइल भित्र र एउटा पप-अप विन्डोको रूपमा प्रदर्शित हुन्छ।

पाठ फाइलको नाम रूसी भाषामा भए पनि, दुवै फिरौती नोटको पाठ अंग्रेजीमा छ। CrySpheRe Ransomware को अपरेटरहरू भन्छन् कि यदि पीडितहरूले लक गरिएका फाइलहरूको लागि डिक्रिप्शन उपकरण प्राप्त गर्न चाहन्छन् भने $ 30 को फिरौती तिर्नुपर्छ। 'march20222021@proton.me' मा एकल इमेल संचार च्यानलको रूपमा प्रदान गरिएको छ। पीडितहरूले ध्यानमा राख्नु पर्छ कि उनीहरूले माग गरिएको रकम तिर्दा पनि, त्यहाँ कुनै ग्यारेन्टी छैन कि साइबर अपराधीहरूले आफ्ना वाचाहरू पूरा गर्नेछन् वा उनीहरूले उपलब्ध गराएको सफ्टवेयरले इन्क्रिप्टेड डाटा सफलतापूर्वक पुन: प्राप्त गर्न सक्षम हुनेछ।

CrySpheRe Ransomware नोटहरूको पूर्ण पाठ हो:

'तपाईँका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
तपाईंको कम्प्युटर ransomware भाइरसबाट संक्रमित भएको थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन्।
म मेरा फाइलहरू फिर्ता पाउन के गर्न सक्छु? तपाईं हाम्रो विशेष किन्न सक्नुहुन्छ
डिक्रिप्शन सफ्टवेयर, यो सफ्टवेयरले तपाईंलाई आफ्नो सबै डाटा रिकभर गर्न र हटाउन अनुमति दिनेछ
तपाईंको कम्प्युटरबाट ransomware। सफ्टवेयरको मूल्य $ 30 हो।

डिक्रिप्शन सफ्टवेयर किन्नको लागि सम्पर्क गर्नुहोस्: march20222021@proton.me'