CrySpheRe Ransomware

อาชญากรไซเบอร์ใช้ภัยคุกคามที่ชื่อว่า CrySpheRe Ransomware เพื่อล็อคข้อมูลของเหยื่อ ภัยคุกคามจากแรนซัมแวร์มักใช้อัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหาร ซึ่งทำให้การกู้คืนไฟล์ที่ได้รับผลกระทบแทบจะเป็นไปไม่ได้เลยหากไม่มีคีย์ถอดรหัสที่เหมาะสม เป้าหมายหลักของแคมเปญแรนซัมแวร์คือการรีดไถผู้ใช้หรือองค์กรที่ได้รับผลกระทบเพื่อเงิน

สำหรับ CrySpheRe Ransomware โดยเฉพาะ ภัยคุกคามได้รับการยืนยันว่าเป็นตัวแปรของ ตระกูล Xorist Ransomware สามารถล็อกไฟล์ประเภทต่างๆ ได้มากมาย เอกสาร ที่เก็บถาวร รูปภาพ ภาพถ่าย ฐานข้อมูล ฯลฯ ที่ถูกล็อคไว้ทั้งหมดจะมี '.CrySpheRe' ต่อท้ายชื่อเป็นนามสกุลใหม่ มัลแวร์จะปล่อยบันทึกค่าไถ่สองรายการที่มีข้อความเหมือนกันบนคอมพิวเตอร์ที่ติดไวรัส หนึ่งในไฟล์ข้อความชื่อ 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' และอีกรายการหนึ่งแสดงเป็นหน้าต่างป๊อปอัป

แม้ว่าชื่อของไฟล์ข้อความจะเป็นภาษารัสเซีย แต่ข้อความของบันทึกค่าไถ่ทั้งสองก็เป็นภาษาอังกฤษ ผู้ดำเนินการ CrySpheRe Ransomware ระบุว่าผู้ที่ตกเป็นเหยื่อจะต้องจ่ายค่าไถ่ 30 ดอลลาร์ หากพวกเขาต้องการรับเครื่องมือถอดรหัสสำหรับไฟล์ที่ถูกล็อค อีเมลฉบับเดียวที่ 'march20222021@proton.me' เป็นช่องทางการสื่อสาร ผู้ที่ตกเป็นเหยื่อต้องจำไว้ว่าแม้ว่าพวกเขาจะจ่ายเงินตามที่ต้องการ แต่ก็ไม่มีการรับประกันว่าอาชญากรไซเบอร์จะรักษาสัญญาหรือซอฟต์แวร์ที่พวกเขาให้ไว้จะสามารถกู้คืนข้อมูลที่เข้ารหัสทั้งหมดได้สำเร็จ

ข้อความทั้งหมดของบันทึกย่อ CrySpheRe Ransomware คือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัส
ฉันจะทำอย่างไรเพื่อให้ไฟล์ของฉันกลับมา? สามารถซื้อสินค้าพิเศษของเราได้
ซอฟต์แวร์ถอดรหัส ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ
ransomware จากคอมพิวเตอร์ของคุณ ราคาสำหรับซอฟต์แวร์คือ $30

ติดต่อซื้อซอฟต์แวร์ถอดรหัส: march20222021@proton.me'