CrySpheRe ランサムウェア、身代金メモにロシア語を使用

CrySpheRe は、Xorist ランサムウェア ファミリの新しい亜種です。

CrySpheRe は、他の最近の Xorist クローンと同じように機能します。ターゲット システムを暗号化し、ほぼすべてのファイルをスクランブルしたままにします。影響を受けるファイルの種類には、メディア ファイル、実行可能ファイル、ドキュメント、およびアーカイブが含まれます。

ファイルが暗号化されると、「.CrySpheRe」の形式で新しい拡張子が付けられます。これにより、「image.png」というファイルが暗号化されて「image.png.CrySpheRe」になります。

ランサムウェアは、英語のテキストを含むがロシア語のファイル名を持つファイル内で身代金要求を配信します。ファイル名は「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」または「ファイルの復号化方法」です。完全な身代金メモは次のとおりです。

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

暗号化が完了すると表示されるポップアップ ウィンドウ内に同じテキストが表示されます。