Το CrySpheRe Ransomware χρησιμοποιεί ρωσικά στη σημείωση Ransom
Το CrySpheRe είναι μια νέα παραλλαγή της οικογένειας ransomware Xorist.
Το CrySpheRe λειτουργεί όπως κάθε άλλος πρόσφατος κλώνος Xorist. Θα κρυπτογραφήσει το σύστημα προορισμού, αφήνοντας σχεδόν κάθε αρχείο κωδικοποιημένο. Οι τύποι αρχείων που επηρεάζονται περιλαμβάνουν αρχεία πολυμέσων, εκτελέσιμα αρχεία, έγγραφα και αρχεία.
Μόλις κρυπτογραφηθούν τα αρχεία, λαμβάνουν μια νέα επέκταση με τη μορφή ".CrySpheRe". Αυτό θα μετατρέψει ένα αρχείο που ονομάζεται "image.png" σε "image.png.CrySpheRe" μόλις κρυπτογραφηθεί.
Το ransomware παρέχει τις απαιτήσεις του για λύτρα μέσα σε ένα αρχείο που περιέχει αγγλικό κείμενο, αλλά έχει ένα ρωσικό όνομα αρχείου, που ονομάζεται "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" ή "Πώς να αποκρυπτογραφήσετε αρχεία". Το πλήρες σημείωμα λύτρων έχει ως εξής:
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted.
What can I do to get my files back? You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $30.
Contact for buying decryption software: march20222021 at proton dot me
Το ίδιο κείμενο εμφανίζεται μέσα σε ένα αναδυόμενο παράθυρο που εμφανίζεται όταν τελειώσει η κρυπτογράφηση.





