CrySpheRe ランサムウェア

サイバー犯罪者は、CrySpheRe ランサムウェアという脅威を利用して、被害者のデータをロックしています。ランサムウェアの脅威は通常、軍事レベルの暗号化アルゴリズムを使用するため、適切な復号化キーがなければ、影響を受けたファイルの復元は事実上不可能になります。ランサムウェア キャンペーンの主な目的は、影響を受けるユーザーや組織に金銭をゆすり取ることです。

特に CrySpheRe ランサムウェアに関しては、この脅威はXorist ランサムウェアファミリーの亜種であることが確認されています。さまざまなファイルタイプの膨大な範囲をロックできます。ロックされたすべてのドキュメント、アーカイブ、画像、写真、データベースなどの名前には、新しい拡張子として「.CrySpheRe」が追加されます。マルウェアは、感染したコンピューターに同じメッセージを含む 2 つの身代金メモをドロップします。

テキスト ファイルの名前はロシア語ですが、両方の身代金メモのテキストは英語です。 CrySpheRe ランサムウェアの運営者は、被害者がロックされたファイルの復号化ツールを受け取りたい場合、30 ドルの身代金を支払う必要があると述べています。 「march20222021@proton.me」の単一の電子メールは、通信チャネルとして提供されます。被害者は、要求された金額を支払ったとしても、サイバー犯罪者が約束を守るという保証や、サイバー犯罪者が提供するソフトウェアがすべての暗号化されたデータを正常に復元できるという保証はないことに留意する必要があります。

CrySpheRe ランサムウェアのメモの全文は次のとおりです。

「すべてのファイルが暗号化されました
お使いのコンピューターはランサムウェア ウイルスに感染していました。あなたのファイルは暗号化されています。
ファイルを取り戻すにはどうすればよいですか?あなたは私たちの特別なものを買うことができます
復号化ソフトウェア、このソフトウェアを使用すると、すべてのデータを回復し、
ソフトウェアの価格は 30 ドルです。

復号化ソフトウェアの購入に関する連絡先: march20222021@proton.me'