Το CrySpheRe Ransomware χρησιμοποιεί ρωσικά στη σημείωση Ransom

Το CrySpheRe είναι μια νέα παραλλαγή της οικογένειας ransomware Xorist.

Το CrySpheRe λειτουργεί όπως κάθε άλλος πρόσφατος κλώνος Xorist. Θα κρυπτογραφήσει το σύστημα προορισμού, αφήνοντας σχεδόν κάθε αρχείο κωδικοποιημένο. Οι τύποι αρχείων που επηρεάζονται περιλαμβάνουν αρχεία πολυμέσων, εκτελέσιμα αρχεία, έγγραφα και αρχεία.

Μόλις κρυπτογραφηθούν τα αρχεία, λαμβάνουν μια νέα επέκταση με τη μορφή ".CrySpheRe". Αυτό θα μετατρέψει ένα αρχείο που ονομάζεται "image.png" σε "image.png.CrySpheRe" μόλις κρυπτογραφηθεί.

Το ransomware παρέχει τις απαιτήσεις του για λύτρα μέσα σε ένα αρχείο που περιέχει αγγλικό κείμενο, αλλά έχει ένα ρωσικό όνομα αρχείου, που ονομάζεται "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" ή "Πώς να αποκρυπτογραφήσετε αρχεία". Το πλήρες σημείωμα λύτρων έχει ως εξής:

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

Το ίδιο κείμενο εμφανίζεται μέσα σε ένα αναδυόμενο παράθυρο που εμφανίζεται όταν τελειώσει η κρυπτογράφηση.