CrySpheRe 勒索軟件
網絡犯罪分子正在利用名為 CrySpheRe Ransomware 的威脅來鎖定受害者的數據。勒索軟件威脅通常使用軍用級加密算法,如果沒有正確的解密密鑰,幾乎不可能恢復受影響的文件。勒索軟件活動的主要目標是向受影響的用戶或組織勒索金錢。
具體到 CrySpheRe 勒索軟件,該威脅已被確認為Xorist 勒索軟件家族的變種。它可以鎖定大量不同的文件類型。所有被鎖定的文檔、檔案、圖像、照片、數據庫等,都將在其名稱後附加“.CrySpheRe”作為新的擴展名。該惡意軟件將在受感染的計算機上放置兩份帶有相同信息的贖金票據——一份在名為“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文本文件中,另一份顯示為彈出窗口。
儘管文本文件的名稱是俄文,但兩份贖金單的文本都是英文的。 CrySpheRe Ransomware 的運營商表示,如果受害者想要獲得鎖定文件的解密工具,他們必須支付 30 美元的贖金。提供了一封電子郵件“march20222021@proton.me”作為溝通渠道。受害者必須記住,即使他們支付了要求的金額,也不能保證網絡犯罪分子會信守承諾,或者他們提供的軟件能夠成功恢復所有加密數據。
CrySpheRe Ransomware 註釋的全文是:
'您的所有文件都已加密
您的計算機感染了勒索軟件病毒。您的文件已加密。
我該怎麼做才能找回我的文件?您可以購買我們的特價商品
解密軟件,該軟件將允許您恢復所有數據並刪除
從您的計算機中獲取勒索軟件。該軟件的價格為 30 美元。購買解密軟件聯繫方式:march20222021@proton.me'
