CrySpheRe Ransomware utilizza il russo nella nota di riscatto

CrySpheRe è una nuova variante della famiglia di ransomware Xorist.

CrySpheRe funziona allo stesso modo di ogni altro clone Xorist recente. Crittograferà il sistema di destinazione, lasciando quasi tutti i file criptati. I tipi di file interessati includono file multimediali, eseguibili, documenti e archivi.

Una volta che i file vengono crittografati, ricevono una nuova estensione sotto forma di ".CrySpheRe". Questo creerà un file chiamato "image.png" in "image.png.CrySpheRe" una volta che è stato crittografato.

Il ransomware invia le sue richieste di riscatto all'interno di un file che contiene testo inglese ma ha un nome file russo, chiamato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" o "Come decrittografare i file". La richiesta di riscatto completa è la seguente:

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

Lo stesso testo viene visualizzato all'interno di una finestra pop-up che compare al termine della crittografia.