CrySpheRe 勒索软件
网络犯罪分子正在利用名为 CrySpheRe Ransomware 的威胁来锁定受害者的数据。勒索软件威胁通常使用军用级加密算法,如果没有正确的解密密钥,几乎不可能恢复受影响的文件。勒索软件活动的主要目标是向受影响的用户或组织勒索金钱。
具体到 CrySpheRe 勒索软件,该威胁已被确认为Xorist 勒索软件家族的变种。它可以锁定大量不同的文件类型。所有被锁定的文档、档案、图像、照片、数据库等,都将在其名称后附加“.CrySpheRe”作为新的扩展名。该恶意软件将在受感染的计算机上放置两份带有相同信息的赎金票据——一份在名为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文本文件中,另一份显示为弹出窗口。
尽管文本文件的名称是俄文,但两份赎金单的文本都是英文的。 CrySpheRe 勒索软件的运营商表示,如果受害者想要获得锁定文件的解密工具,他们必须支付 30 美元的赎金。提供了一封电子邮件“march20222021@proton.me”作为沟通渠道。受害者必须记住,即使他们支付了要求的金额,也不能保证网络犯罪分子会信守承诺,或者他们提供的软件能够成功恢复所有加密数据。
CrySpheRe Ransomware 注释的全文是:
'您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已加密。
我该怎么做才能找回我的文件?您可以购买我们的特价商品
解密软件,该软件将允许您恢复所有数据并删除
从您的计算机中获取勒索软件。该软件的价格为 30 美元。购买解密软件联系方式:march20222021@proton.me'
