CrySpheRe Ransomware używa języka rosyjskiego w notatce o okupie

CrySpheRe to nowy wariant rodziny ransomware Xorist.

CrySpheRe działa tak samo, jak każdy inny najnowszy klon Xorist. Zaszyfruje system docelowy, pozostawiając prawie każdy plik zaszyfrowany. Do dotkniętych typów plików należą pliki multimedialne, pliki wykonywalne, dokumenty i archiwa.

Gdy pliki zostaną zaszyfrowane, otrzymują nowe rozszerzenie w postaci „.CrySpheRe”. Spowoduje to przekształcenie pliku o nazwie „image.png” w „image.png.CrySpheRe” po jego zaszyfrowaniu.

Oprogramowanie ransomware dostarcza żądania okupu w pliku, który zawiera tekst w języku angielskim, ale ma rosyjską nazwę pliku o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt” lub „Jak odszyfrować pliki”. Pełna notatka dotycząca okupu wygląda następująco:

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

Ten sam tekst jest wyświetlany w wyskakującym oknie, które pojawia się po zakończeniu szyfrowania.