Вымогатель CrySpheRe использует русский язык в записке о выкупе

CrySpheRe — это новый вариант семейства программ-вымогателей Xorist.

CrySpheRe работает так же, как и любой другой недавний клон Xorist. Он зашифрует целевую систему, оставив почти каждый файл зашифрованным. Затронутые типы файлов включают мультимедийные файлы, исполняемые файлы, документы и архивы.

После шифрования файлы получают новое расширение в виде «.CrySpheRe». Это превратит файл с именем «image.png» в «image.png.CrySpheRe» после его шифрования.

Программа-вымогатель предъявляет свои требования о выкупе в файле, который содержит текст на английском языке, но имеет русское имя файла, которое называется «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» или «Как расшифровать файлы». Полная записка о выкупе выглядит следующим образом:

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

Тот же текст отображается во всплывающем окне, которое появляется после завершения шифрования.