Spark Ransomware

Spark Ransomware Beskrivelse

Cyberkriminelle bruger en trussel, der spores som Spark Ransomware, til at låse ofrenes data. På grund af den militære kryptografiske algoritme, der bruges i truslens krypteringsrutine, efterlades de berørte filer i en fuldstændig ubrugelig tilstand. Gendannelse uden adgang til den nødvendige dekrypteringsnøgle, som angriberne besidder, er næsten umulig.

Berørte brugere vil bemærke, at næsten alle filer, der er gemt på de brudte enheder, nu har en ny filtypenavn - '.spark' tilføjet til deres oprindelige navne. Desuden vil den destruktive trussel vise en løsesumseddel med instruktioner fra dens operatører. Den løsesum-krævende besked vil blive præsenteret for brugerne i form af et pop op-vindue.

Ransom Notes oversigt

Ifølge instruktionerne i pop-up-vinduet skal ofrene for Spark Ransomware betale en løsesum ved hjælp af Bitcoin-kryptovalutaen, hvis de ønsker at modtage dekrypteringsnøglerne fra angriberne. Det nøjagtige beløb for løsesum vil blive fastlagt efter at have etableret kontakt med hackerne via deres e-mailadresse på 'notvalidemailadress.ransom@gmail.com.' Pop-up vinduet indeholder også en nedtællingstimer, der viser den tid, de stadig har til at gennemføre betalingen. Spark Ransomwares note advarer om, at enhver ændring af de krypterede filer kan føre til permanent tab af data. Den samme advarsel er tilsyneladende også gyldig, hvis ofrene forsøger at lukke den kompromitterede enhed ned.

Den fulde tekst af løsesumsedlen er:

' Hvad er der galt med mine filer?

Dine filer er blevet krypteret, og du er nu et offer for Spark ransomware!
Du kan stadig gendanne dine filer, men du skal betale for en særlig nøgle, der giver dig mulighed for at dekryptere filerne.
Du kan købe dekrypteringsnøglen fra vores e-mailadresse. Bare skriv til vores e-mail, så sender vi dig instruktioner.
Sørg for ikke at deaktivere eller ændre krypterede filer! Hvis du gør det, vil dine filer ikke kunne gendannes! Sluk heller ikke din computer!

RISIKO FOR TAB AF DATA OG SKADE PÅ SYSTEMET EFTER SLUKNING FOR COMPUTEREN!

HVORDAN KAN JEG BETALE?

Betaling sker efter aftale på den oplyste e-mailadresse.
Send os alle oplysninger om, hvad der skete, og send os derefter beløbet i bitcoin.
Du skal have en bitcoin-adresse. Hvis du ikke ved, hvordan du får bitcoin-adressen, klik på "Har du ikke en bitcoin-adresse".

notvalidemailadress.ransom@gmail.com '

Relaterede indlæg