CrySpheRe Ransomware

Cyberprzestępcy wykorzystują zagrożenie o nazwie CrySpheRe Ransomware do blokowania danych swoich ofiar. Zagrożenia typu ransomware zazwyczaj wykorzystują algorytmy kryptograficzne klasy wojskowej, co praktycznie uniemożliwia przywrócenie zaatakowanych plików bez posiadania odpowiednich kluczy deszyfrujących. Głównym celem kampanii ransomware jest wyłudzanie pieniędzy od zaatakowanych użytkowników lub organizacji.

Jeśli chodzi konkretnie o CrySpheRe Ransomware, potwierdzono, że zagrożenie to jest wariantem rodziny Xorist Ransomware . Może blokować wiele różnych typów plików. Wszystkie zablokowane dokumenty, archiwa, obrazy, zdjęcia, bazy danych itp. będą miały dodany do nazwy „.CrySpheRe” jako nowe rozszerzenie. Szkodnik umieszcza na zainfekowanych komputerach dwie notatki dotyczące okupu z identyczną wiadomością - jedną w pliku tekstowym o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”, a drugą wyświetlaną jako wyskakujące okienko.

Mimo że nazwa pliku tekstowego jest po rosyjsku, treść obu notatek dotyczących okupu jest po angielsku. Operatorzy CrySpheRe Ransomware twierdzą, że ofiary muszą zapłacić okup w wysokości 30 USD, jeśli chcą otrzymać narzędzie do deszyfrowania zablokowanych plików. Jeden e-mail na adres „march20222021@proton.me” jest dostarczany jako kanał komunikacji. Ofiary muszą pamiętać, że nawet jeśli zapłacą żądaną sumę, nie ma gwarancji, że cyberprzestępcy dotrzymają obietnic ani że dostarczone przez nich oprogramowanie będzie w stanie skutecznie odzyskać wszystkie zaszyfrowane dane.

Pełny tekst notatek CrySpheRe Ransomware to:

'Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane.
Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić nasz specjalny
oprogramowanie deszyfrujące, to oprogramowanie pozwoli Ci odzyskać wszystkie dane i usunąć
ransomware z komputera. Cena za oprogramowanie wynosi 30 USD.

Kontakt w sprawie zakupu oprogramowania deszyfrującego: march20222021@proton.me'