CrySpheRe Ransomware
Los ciberdelincuentes están utilizando una amenaza llamada CrySpheRe Ransomware para bloquear los datos de sus víctimas. Las amenazas de ransomware suelen utilizar algoritmos criptográficos de grado militar, lo que hace que la restauración de los archivos afectados sea prácticamente imposible sin tener las claves de descifrado adecuadas. El objetivo principal de las campañas de ransomware es extorsionar a los usuarios u organizaciones afectados por dinero.
En cuanto al CrySpheRe Ransomware específicamente, se ha confirmado que la amenaza es una variante de la familia Xorist Ransomware . Puede bloquear una amplia gama de diferentes tipos de archivos. Todos los documentos, archivos, imágenes, fotos, bases de datos, etc. bloqueados tendrán '.CrySpheRe' añadido a sus nombres como una nueva extensión. El malware colocará dos notas de rescate con un mensaje idéntico en las computadoras infectadas: una dentro de un archivo de texto llamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" y otra que se muestra como una ventana emergente.
A pesar de que el nombre del archivo de texto está en ruso, el texto de ambas notas de rescate está en inglés. Los operadores de CrySpheRe Ransomware afirman que las víctimas deben pagar un rescate de $30 si quieren recibir una herramienta de descifrado para los archivos bloqueados. Se proporciona un único correo electrónico a 'march20222021@proton.me' como canal de comunicación. Las víctimas deben tener en cuenta que incluso si pagan la suma exigida, no hay garantías de que los ciberdelincuentes cumplan sus promesas o que el software que proporcionan pueda recuperar con éxito todos los datos cifrados.
El texto completo de las notas de CrySpheRe Ransomware es:
'Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Sus archivos han sido encriptados.
¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestro especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $30.Contacto para comprar software de descifrado: march20222021@proton.me'
