A CrySpheRe Ransomware orosz nyelvet használ a Ransom Note-ban

A CrySpheRe a Xorist ransomware család új változata.

A CrySpheRe ugyanúgy működik, mint a többi Xorist klón. Titkosítja a célrendszert, szinte minden fájlt kódolva hagy. Az érintett fájltípusok közé tartoznak a médiafájlok, a végrehajtható fájlok, a dokumentumok és az archívumok.

A fájlok titkosítása után új kiterjesztést kapnak „.CrySpheRe” formájában. Ezzel az "image.png" nevű fájlt "image.png.CrySpheRe"-vé alakítja, miután titkosította.

A zsarolóprogram egy angol szöveget tartalmazó, de orosz fájlnévvel rendelkező fájlon belül teljesíti váltságdíj-igényét, melynek neve "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" vagy "Fájlok visszafejtése". A teljes váltságlevél a következő:

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

Ugyanez a szöveg egy felugró ablakban jelenik meg, amely a titkosítás befejezésekor jelenik meg.