CrySpheRe Ransomware utilise le russe dans une note de rançon

CrySpheRe est une nouvelle variante de la famille des rançongiciels Xorist.

CrySpheRe fonctionne de la même manière que tous les autres clones Xorist récents. Il chiffrera le système cible, laissant presque tous les fichiers brouillés. Les types de fichiers concernés incluent les fichiers multimédias, les exécutables, les documents et les archives.

Une fois les fichiers cryptés, ils reçoivent une nouvelle extension sous la forme ".CrySpheRe". Cela transformera un fichier appelé "image.png" en "image.png.CrySpheRe" une fois qu'il aura été crypté.

Le ransomware livre ses demandes de rançon dans un fichier qui contient du texte en anglais mais qui porte un nom de fichier en russe, appelé "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", ou "Comment décrypter des fichiers". La note de rançon complète est la suivante :

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

Le même texte est affiché dans une fenêtre contextuelle qui s'affiche lorsque le cryptage est terminé.