Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware CrySpheRe Ransomware

CrySpheRe Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Gumagamit ang mga cybercriminal ng banta na pinangalanang CrySpheRe Ransomware upang i-lock ang data ng kanilang mga biktima. Ang mga banta ng ransomware ay karaniwang gumagamit ng military-grade cryptographic algorithm, na ginagawang halos imposible ang pagpapanumbalik ng mga naapektuhang file nang walang tamang decryption key. Ang pangunahing layunin ng mga kampanyang ransomware ay upang mangikil sa mga apektadong user o organisasyon para sa pera.

Tulad ng para sa CrySpheRe Ransomware partikular, ang banta ay nakumpirma na isang variant ng Xorist Ransomware na pamilya. Maaari itong mag-lock ng malaking hanay ng iba't ibang uri ng file. Ang lahat ng mga naka-lock na dokumento, archive, larawan, larawan, database, atbp., ay magkakaroon ng '.CrySpheRe' na nakadugtong sa kanilang mga pangalan bilang bagong extension. Ang malware ay mag-drop ng dalawang ransom notes na may magkaparehong mensahe sa mga nahawaang computer - isa sa loob ng text file na pinangalanang 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' at ang isa ay ipinapakita bilang isang pop-up window.

Sa kabila ng pangalan ng text file ay nasa Russian, ang teksto ng parehong ransom notes ay nasa English. Ang mga operator ng CrySpheRe Ransomware ay nagsasaad na ang mga biktima ay dapat magbayad ng ransom na $30 kung gusto nilang makatanggap ng tool sa pag-decryption para sa mga naka-lock na file. Isang email sa 'march20222021@proton.me' ang ibinibigay bilang channel ng komunikasyon. Dapat tandaan ng mga biktima na kahit na binayaran nila ang hinihinging halaga, walang mga garantiya na tutuparin ng mga cybercriminal ang kanilang mga pangako o matagumpay na mabawi ng software na kanilang ibibigay ang lahat ng naka-encrypt na data.

Ang buong teksto ng mga tala ng CrySpheRe Ransomware ay:

'Lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt.
Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal
decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang
ransomware mula sa iyong computer. Ang presyo para sa software ay $30.

Makipag-ugnayan para sa pagbili ng decryption software: march20222021@proton.me'

Trending

Pinaka Nanood

Naglo-load...