Spark Ransomware

Els cibercriminals estan utilitzant una amenaça rastrejada com a Spark Ransomware per bloquejar les dades de les seves víctimes. A causa de l'algoritme criptogràfic de força militar utilitzat en la rutina de xifratge de l'amenaça, els fitxers afectats queden en un estat completament inutilitzable. La recuperació sense accés a la clau de desxifrat necessària que posseeixen els atacants és gairebé impossible.

Els usuaris afectats notaran que gairebé tots els fitxers emmagatzemats als dispositius incompliments ara porten una nova extensió de fitxer: '.spark', afegida als seus noms originals. A més, l'amenaça destructiva mostrarà una nota de rescat amb instruccions dels seus operadors. El missatge que exigeix el rescat es presentarà als usuaris en forma d'una finestra emergent.

Visió general de Ransom Note

Segons les instruccions proporcionades a la finestra emergent, les víctimes del Spark Ransomware hauran de pagar un rescat mitjançant la criptomoneda Bitcoin, si volen rebre les claus de desxifrat dels atacants. La quantitat exacta del rescat es determinarà després d'establir el contacte amb els pirates informàtics mitjançant la seva adreça de correu electrònic a "notvalidemailadress.ransom@gmail.com". La finestra emergent també conté un temporitzador de compte enrere, que mostra el temps que encara tenen per completar el pagament. La nota de Spark Ransomware adverteix que qualsevol modificació als fitxers xifrats podria provocar una pèrdua permanent de dades. La mateixa advertència també, pel que sembla, és vàlida si les víctimes intenten apagar el dispositiu compromès.

El text complet de la nota de rescat és:

' Què passa amb els meus fitxers?

Els vostres fitxers s'han xifrat i ara sou víctima del ransomware Spark!
Encara podeu recuperar els vostres fitxers, però haureu de pagar per una clau especial que us permeti desxifrar els fitxers.
Podeu comprar la clau de desxifrat des de la nostra adreça de correu electrònic. Només has d'escriure al nostre correu electrònic i t'enviarem les instruccions.
Assegureu-vos de no desactivar ni modificar els fitxers xifrats! Si ho feu, els vostres fitxers no es podran recuperar! Tampoc apagueu l'ordinador!

RISC DE PÈRDUA DE DADES I DE DANYS AL SISTEMA DESPRÉS D'APARAR L'ORDINADOR!

COM PUC PAGAR?

El pagament es farà amb cita prèvia a l'adreça de correu electrònic facilitada.
Envia'ns tota la informació sobre el que va passar i després envia'ns l'import en bitcoin.
Heu de tenir una adreça bitcoin. Si no sabeu com obtenir l'adreça de bitcoin, feu clic a "No tinc una adreça de bitcoin".

notvalidemailadress.ransom@gmail.com "