CrySpheRe Ransomware

Kyberzločinci využívajú hrozbu s názvom CrySpheRe Ransomware na uzamknutie údajov svojich obetí. Hrozby ransomvéru zvyčajne používajú kryptografické algoritmy na vojenskej úrovni, vďaka čomu je obnovenie ovplyvnených súborov prakticky nemožné bez toho, aby ste mali správne dešifrovacie kľúče. Hlavným cieľom ransomvérových kampaní je vymámiť peniaze od dotknutých používateľov alebo organizácií.

Pokiaľ ide konkrétne o CrySpheRe Ransomware, potvrdilo sa, že hrozba je variantom rodiny Xorist Ransomware . Dokáže uzamknúť obrovské množstvo rôznych typov súborov. Všetky zamknuté dokumenty, archívy, obrázky, fotografie, databázy atď. budú mať k názvu pridané „.CrySpheRe“ ako nové rozšírenie. Malvér zanechá na infikovaných počítačoch dve výkupné s identickou správou – jednu v textovom súbore s názvom „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ a jednu zobrazenú ako kontextové okno.

Napriek tomu, že názov textového súboru je v ruštine, text oboch poznámok o výkupnom je v angličtine. Prevádzkovatelia CrySpheRe Ransomware uvádzajú, že obete musia zaplatiť výkupné 30 dolárov, ak chcú získať nástroj na dešifrovanie uzamknutých súborov. Ako komunikačný kanál sa poskytuje jediný e-mail na adrese 'march20222021@proton.me'. Obete musia mať na pamäti, že aj keď zaplatia požadovanú sumu, neexistujú žiadne záruky, že kyberzločinci dodržia svoje sľuby alebo že softvér, ktorý poskytujú, bude schopný úspešne obnoviť všetky zašifrované údaje.

Úplný text poznámok CrySpheRe Ransomware je:

'Všetky vaše súbory boli zašifrované
Váš počítač bol infikovaný vírusom ransomware. Vaše súbory boli zašifrované.
Čo môžem urobiť, aby som získal svoje súbory späť? Môžete si kúpiť náš špeciál
dešifrovací softvér, tento softvér vám umožní obnoviť všetky vaše údaje a odstrániť ich
ransomware z vášho počítača.Cena za softvér je 30 USD.

Kontakt na nákup dešifrovacieho softvéru: march20222021@proton.me'