CrySpheRe Ransomware bruker russisk i løsepengenotat

CrySpheRe er en ny variant av Xorist-ransomware-familien.

CrySpheRe fungerer på samme måte som alle andre nyere Xorist-kloner. Det vil kryptere målsystemet, og etterlate nesten hver fil kryptert. Berørte filtyper inkluderer mediefiler, kjørbare filer, dokumenter og arkiver.

Når filene er kryptert, får de en ny utvidelse i form av ".CrySpheRe". Dette vil gjøre en fil kalt "image.png" til "image.png.CrySpheRe" når den har blitt kryptert.

Løsepengevaren leverer løsepengekravene sine i en fil som inneholder engelsk tekst, men som har et russisk filnavn, kalt "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", eller "Hvordan dekryptere filer". Den fullstendige løsepengenotaen er som følger:

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

Den samme teksten vises i et popup-vindu som vises når krypteringen er ferdig.