Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware CrySpheRe-ransomware

CrySpheRe-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Cybercriminelen gebruiken een bedreiging genaamd CrySpheRe Ransomware om de gegevens van hun slachtoffers te vergrendelen. Ransomware-bedreigingen gebruiken doorgaans cryptografische algoritmen van militaire kwaliteit, wat het herstellen van de getroffen bestanden praktisch onmogelijk maakt zonder de juiste decoderingssleutels. Het belangrijkste doel van ransomware-campagnes is om de getroffen gebruikers of organisaties af te persen voor geld.

Wat specifiek de CrySpheRe Ransomware betreft, is bevestigd dat de dreiging een variant is van de Xorist Ransomware- familie. Het kan een groot aantal verschillende bestandstypen vergrendelen. Alle vergrendelde documenten, archieven, afbeeldingen, foto's, databases, enz., zullen als nieuwe extensie '.CrySpheRe' aan hun naam hebben toegevoegd. De malware zal twee losgeldbriefjes met een identiek bericht op de geïnfecteerde computers plaatsen - één in een tekstbestand met de naam 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' en één weergegeven als een pop-upvenster.

Ondanks dat de naam van het tekstbestand in het Russisch is, is de tekst van beide losgeldbriefjes in het Engels. De exploitanten van de CrySpheRe Ransomware stellen dat slachtoffers een losgeld van $30 moeten betalen als ze een decoderingstool voor de vergrendelde bestanden willen ontvangen. Een enkele e-mail op 'march20222021@proton.me' wordt aangeboden als communicatiekanaal. Slachtoffers moeten er rekening mee houden dat zelfs als ze het geëiste bedrag betalen, er geen garanties zijn dat de cybercriminelen hun beloften zullen nakomen of dat de software die ze leveren in staat zal zijn om alle versleutelde gegevens met succes te herstellen.

De volledige tekst van de CrySpheRe Ransomware-aantekeningen is:

'Al uw bestanden zijn versleuteld'
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld.
Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $30.

Contact voor het kopen van decoderingssoftware: march20222021@proton.me'

Trending

Meest bekeken

Bezig met laden...