CrySpheRe Ransomware

Cyberkriminella använder ett hot som heter CrySpheRe Ransomware för att låsa uppgifterna om sina offer. Ransomware-hot använder vanligtvis kryptografiska algoritmer av militär kvalitet, vilket gör återställningen av de påverkade filerna praktiskt taget omöjlig utan att ha de rätta dekrypteringsnycklarna. Huvudmålet med ransomware-kampanjer är att pressa de berörda användarna eller organisationerna på pengar.

När det gäller CrySpheRe Ransomware specifikt, har hotet bekräftats vara en variant av Xorist Ransomware- familjen. Det kan låsa ett stort antal olika filtyper. Alla låsta dokument, arkiv, bilder, foton, databaser, etc. kommer att ha '.CrySpheRe' tillagd till sina namn som en ny tillägg. Skadlig programvara kommer att släppa två lösensedlar med ett identiskt meddelande på de infekterade datorerna - en i en textfil som heter 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' och en som visas som ett popup-fönster.

Trots att namnet på textfilen är på ryska är texten i båda lösensedlarna på engelska. Operatörerna av CrySpheRe Ransomware uppger att offer måste betala en lösensumma på $30 om de vill få ett dekrypteringsverktyg för de låsta filerna. Ett enda e-postmeddelande på 'march20222021@proton.me' tillhandahålls som en kommunikationskanal. Offren måste komma ihåg att även om de betalar den begärda summan finns det inga garantier för att cyberbrottslingarna kommer att hålla sina löften eller att programvaran de tillhandahåller kommer att kunna återställa all krypterad data framgångsrikt.

Den fullständiga texten i CrySpheRe Ransomware-anteckningarna är:

"Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats.
Vad kan jag göra för att få tillbaka mina filer? Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $30.

Kontakta för köp av dekrypteringsmjukvara: march20222021@proton.me'