CrySpheRe Ransomware verwendet Russisch in Lösegeldforderungen

CrySpheRe ist eine neue Variante der Xorist-Ransomware-Familie.

CrySpheRe funktioniert genauso wie jeder andere aktuelle Xorist-Klon. Es verschlüsselt das Zielsystem und hinterlässt fast jede Datei verschlüsselt. Zu den betroffenen Dateitypen gehören Mediendateien, ausführbare Dateien, Dokumente und Archive.

Sobald Dateien verschlüsselt sind, erhalten sie eine neue Erweiterung in Form von „.CrySpheRe“. Dadurch wird eine Datei namens "image.png" in "image.png.CrySpheRe" umgewandelt, sobald sie verschlüsselt wurde.

Die Ransomware übermittelt ihre Lösegeldforderungen in einer Datei, die englischen Text enthält, aber einen russischen Dateinamen namens „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ oder „How to decrypt files“ trägt. Die vollständige Lösegeldforderung lautet wie folgt:

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

Derselbe Text wird in einem Popup-Fenster angezeigt, das erscheint, wenn die Verschlüsselung abgeschlossen ist.