CrySpheRe Fidye Yazılımı

Siber suçlular, kurbanlarının verilerini kilitlemek için CrySpheRe Ransomware adlı bir tehdit kullanıyor. Fidye yazılımı tehditleri tipik olarak, uygun şifre çözme anahtarlarına sahip olmadan etkilenen dosyaların geri yüklenmesini neredeyse imkansız hale getiren askeri düzeyde şifreleme algoritmaları kullanır. Fidye yazılımı kampanyalarının temel amacı, etkilenen kullanıcıları veya kuruluşları para için zorlamaktır.

Özellikle CrySpheRe Ransomware'e gelince, tehdidin Xorist Ransomware ailesinin bir çeşidi olduğu doğrulandı. Çok çeşitli farklı dosya türlerini kilitleyebilir. Kilitli tüm belgeler, arşivler, resimler, fotoğraflar, veritabanları vb. adlarına yeni bir uzantı olarak '.CrySpheRe' eklenecektir. Kötü amaçlı yazılım, virüslü bilgisayarlara aynı mesajı içeren iki fidye notu bırakacaktır - biri 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' adlı bir metin dosyasının içinde ve diğeri bir açılır pencere olarak görüntülenecektir.

Metin dosyasının adı Rusça olmasına rağmen, her iki fidye notunun metni İngilizce'dir. CrySpheRe Ransomware operatörleri, kilitli dosyalar için bir şifre çözme aracı almak isteyen kurbanların 30 $ fidye ödemesi gerektiğini belirtiyor. 'march20222021@proton.me' adresinden tek bir e-posta, iletişim kanalı olarak sağlanır. Mağdurlar, talep edilen tutarı ödeseler bile, siber suçluların sözlerini tutacaklarının veya sağladıkları yazılımın şifrelenmiş tüm verileri başarıyla kurtarabileceğinin hiçbir garantisi olmadığını unutmamalıdır.

CrySpheRe Ransomware notlarının tam metni şöyledir:

'Tüm dosyalarınız şifrelendi
Bilgisayarınıza bir fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi.
Dosyalarımı geri almak için ne yapabilirim? özel ürünümüzü satın alabilirsiniz.
şifre çözme yazılımı, bu yazılım tüm verilerinizi kurtarmanıza ve
bilgisayarınızdan fidye yazılımı.Yazılımın fiyatı 30 ABD dolarıdır.

Şifre çözme yazılımı satın almak için iletişim: March20222021@proton.me'