El ransomware CrySpheRe usa ruso en una nota de rescate

CrySpheRe es una nueva variante de la familia de ransomware Xorist.

CrySpheRe funciona igual que cualquier otro clon reciente de Xorist. Cifrará el sistema de destino, dejando casi todos los archivos codificados. Los tipos de archivos afectados incluyen archivos multimedia, ejecutables, documentos y archivos.

Una vez que los archivos se cifran, reciben una nueva extensión en forma de ".CrySpheRe". Esto hará que un archivo llamado "image.png" se convierta en "image.png.CrySpheRe" una vez que se haya cifrado.

El ransomware entrega sus demandas de rescate dentro de un archivo que contiene texto en inglés pero tiene un nombre de archivo ruso, llamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", o "Cómo descifrar archivos". La nota de rescate completa es la siguiente:

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

El mismo texto se muestra dentro de una ventana emergente que aparece cuando finaliza el cifrado.