CrySpheRe Ransomware bruger russisk i løsepengenotat

CrySpheRe er en ny variant af Xorist ransomware-familien.

CrySpheRe fungerer på samme måde som alle andre nyere Xorist-kloner. Det vil kryptere målsystemet, hvilket efterlader næsten alle filer forvrænget. Berørte filtyper omfatter mediefiler, eksekverbare filer, dokumenter og arkiver.

Når filer bliver krypteret, modtager de en ny udvidelse i form af ".CrySpheRe". Dette vil gøre en fil kaldet "image.png" til "image.png.CrySpheRe", når den er blevet krypteret.

Ransomwaren leverer sine løsepengekrav inde i en fil, der indeholder engelsk tekst, men som har et russisk filnavn, kaldet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", eller "Sådan dekrypteres filer". Den fulde løsesumseddel er som følger:

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

Den samme tekst vises inde i et pop-up-vindue, der vises, når kryptering er færdig.