CrySpheRe Ransomware gebruikt Russisch in losgeldbrief

CrySpheRe is een nieuwe variant van de Xorist ransomware-familie.

CrySpheRe werkt hetzelfde als elke andere recente Xorist-kloon. Het zal het doelsysteem versleutelen, waardoor bijna elk bestand vervormd blijft. Getroffen bestandstypen zijn onder meer mediabestanden, uitvoerbare bestanden, documenten en archieven.

Zodra bestanden zijn versleuteld, ontvangen ze een nieuwe extensie in de vorm van ".CrySpheRe". Hierdoor wordt een bestand met de naam "image.png" omgezet in "image.png.CrySpheRe" zodra het is versleuteld.

De ransomware levert zijn losgeld eisen in een bestand dat Engelse tekst bevat maar een Russische bestandsnaam heeft, genaamd "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", of "Hoe bestanden te decoderen". Het volledige losgeld nota is als volgt:

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

Dezelfde tekst wordt weergegeven in een pop-upvenster dat verschijnt wanneer de codering is voltooid.