CrySpheRe Ransomware usa russo na nota de resgate

CrySpheRe é uma nova variante da família de ransomware Xorist.

CrySpheRe funciona da mesma forma que qualquer outro clone Xorist recente. Ele criptografará o sistema de destino, deixando quase todos os arquivos embaralhados. Os tipos de arquivo afetados incluem arquivos de mídia, executáveis, documentos e arquivos.

Depois que os arquivos são criptografados, eles recebem uma nova extensão na forma de ".CrySpheRe". Isso transformará um arquivo chamado "image.png" em "image.png.CrySpheRe" depois de criptografado.

O ransomware entrega suas demandas de resgate dentro de um arquivo que contém texto em inglês, mas tem um nome de arquivo russo, chamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", ou "Como descriptografar arquivos". A nota de resgate completa é a seguinte:

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

O mesmo texto é exibido dentro de uma janela pop-up que aparece quando a criptografia termina.