Rançongiciel CrySpheRe

Les cybercriminels utilisent une menace nommée CrySpheRe Ransomware pour verrouiller les données de leurs victimes. Les menaces de ransomware utilisent généralement des algorithmes cryptographiques de niveau militaire, ce qui rend la restauration des fichiers impactés pratiquement impossible sans avoir les clés de déchiffrement appropriées. L'objectif principal des campagnes de rançongiciels est d'extorquer de l'argent aux utilisateurs ou aux organisations concernés.

En ce qui concerne spécifiquement le CrySpheRe Ransomware, il a été confirmé que la menace est une variante de la famille Xorist Ransomware . Il peut verrouiller une vaste gamme de types de fichiers différents. Tous les documents, archives, images, photos, bases de données, etc. verrouillés auront ".CrySpheRe" ajouté à leur nom en tant que nouvelle extension. Le logiciel malveillant déposera deux notes de rançon avec un message identique sur les ordinateurs infectés - une dans un fichier texte nommé "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" et une affichée sous forme de fenêtre contextuelle.

Bien que le nom du fichier texte soit en russe, le texte des deux notes de rançon est en anglais. Les opérateurs du CrySpheRe Ransomware déclarent que les victimes doivent payer une rançon de 30 $ si elles souhaitent recevoir un outil de décryptage pour les fichiers verrouillés. Un seul e-mail à 'march20222021@proton.me' est fourni comme canal de communication. Les victimes doivent garder à l'esprit que même si elles paient la somme demandée, rien ne garantit que les cybercriminels tiendront leurs promesses ou que le logiciel qu'ils fournissent pourra récupérer avec succès toutes les données cryptées.

Le texte complet des notes CrySpheRe Ransomware est :

'Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés.
Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre spécial
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 30 $.

Contact pour l'achat du logiciel de décryptage : march20222021@proton.me'