CrySpheRe Ransomware 在 Ransom Note 中使用俄語

CrySpheRe 是 Xorist 勒索軟件系列的新變種。

CrySpheRe 的工作原理與其他最近的 Xorist 克隆相同。它將加密目標系統，幾乎所有文件都被打亂。受影響的文件類型包括媒體文件、可執行文件、文檔和檔案。

一旦文件被加密，它們就會收到一個“.CrySpheRe”形式的新擴展名。這將使名為“image.png”的文件在加密後變為“image.png.CrySpheRe”。

勒索軟件在一個包含英文文本但具有俄文文件名的文件中提供其贖金要求，稱為“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”或“如何解密文件”。完整的贖金記錄如下：

All of your files have been encrypted

Your computer was infected with a ransomware virus. Your files have been encrypted.

What can I do to get my files back? You can buy our special

decryption software, this software will allow you to recover all of your data and remove the

ransomware from your computer.The price for the software is $30.

Contact for buying decryption software: march20222021 at proton dot me

相同的文本顯示在加密完成時顯示的彈出窗口中。