CrySpheRe Ransomware 在 Ransom Note 中使用俄语

CrySpheRe 是 Xorist 勒索软件系列的新变种。

CrySpheRe 的工作原理与其他最近的 Xorist 克隆相同。它将加密目标系统，几乎所有文件都被打乱。受影响的文件类型包括媒体文件、可执行文件、文档和档案。

一旦文件被加密，它们就会收到一个“.CrySpheRe”形式的新扩展名。这将使名为“image.png”的文件在加密后变为“image.png.CrySpheRe”。

勒索软件在一个包含英文文本但具有俄语文件名的文件中传递其赎金要求，称为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”或“如何解密文件”。完整的赎金记录如下：

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

相同的文本显示在加密完成时显示的弹出窗口中。