CrySphere Ransomware
Criminalii cibernetici folosesc o amenințare numită CrySpheRe Ransomware pentru a bloca datele victimelor lor. Amenințările ransomware folosesc de obicei algoritmi criptografici de nivel militar, ceea ce face ca restaurarea fișierelor afectate să fie practic imposibilă fără a avea cheile de decriptare adecvate. Scopul principal al campaniilor de ransomware este de a stoarce utilizatorii sau organizațiile afectate pentru bani.
În ceea ce privește în special CrySpheRe Ransomware, amenințarea a fost confirmată a fi o variantă a familiei Xorist Ransomware . Poate bloca o gamă largă de tipuri diferite de fișiere. Toate documentele, arhivele, imaginile, fotografiile, bazele de date, etc. blocate vor avea „.CrySpheRe” atașat la nume ca o nouă extensie. Malware-ul va arunca două note de răscumpărare cu un mesaj identic pe computerele infectate - unul în interiorul unui fișier text numit „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt” și unul afișat ca o fereastră pop-up.
Deși numele fișierului text este în rusă, textul ambelor note de răscumpărare este în engleză. Operatorii CrySpheRe Ransomware afirmă că victimele trebuie să plătească o răscumpărare de 30 USD dacă doresc să primească un instrument de decriptare pentru fișierele blocate. Un singur e-mail la „march20222021@proton.me” este oferit ca canal de comunicare. Victimele trebuie să aibă în vedere că, chiar dacă plătesc suma cerută, nu există garanții că infractorii cibernetici își vor respecta promisiunile sau că software-ul pe care îl furnizează va putea recupera cu succes toate datele criptate.
Textul complet al notelor CrySpheRe Ransomware este:
„Toate fișierele tale au fost criptate
Computerul dvs. a fost infectat cu un virus ransomware. Fișierele dvs. au fost criptate.
Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra specialul nostru
software de decriptare, acest software vă va permite să recuperați toate datele și să eliminați
ransomware de pe computer. Prețul pentru software este de 30 USD.Contact pentru achiziționarea software-ului de decriptare: march20222021@proton.me'
