باج افزار اسپارک

باج افزار اسپارک Description

مجرمان سایبری از تهدیدی استفاده می کنند که به عنوان باج افزار Spark ردیابی می شود تا داده های قربانیان خود را قفل کند. با توجه به الگوریتم رمزنگاری با قدرت نظامی استفاده شده در روال رمزگذاری تهدید، فایل های آسیب دیده در حالت کاملا غیرقابل استفاده باقی می مانند. بازیابی بدون دسترسی به کلید رمزگشایی ضروری که مهاجمان در اختیار دارند تقریباً غیرممکن است.

کاربران متأثر متوجه خواهند شد که تقریباً همه فایل‌های ذخیره شده در دستگاه‌های نقض شده دارای پسوند فایل جدیدی هستند - '.spark' که به نام اصلی آنها اضافه شده است. علاوه بر این، تهدید مخرب یک یادداشت باج به همراه دستورالعمل‌های اپراتورهای خود را نمایش می‌دهد. پیام باج خواهی در قالب یک پنجره پاپ آپ به کاربران ارائه می شود.

مروری بر Ransom Note

طبق دستورالعمل های ارائه شده در پنجره پاپ آپ، قربانیان باج افزار Spark در صورتی که بخواهند کلیدهای رمزگشایی را از مهاجمان دریافت کنند، باید با استفاده از ارز دیجیتال بیت کوین باج بپردازند. مقدار دقیق باج پس از برقراری ارتباط با هکرها از طریق آدرس ایمیل آنها به آدرس 'notvalidemailadress.ransom@gmail.com' مشخص خواهد شد. پنجره پاپ آپ همچنین حاوی یک تایمر شمارش معکوس است که زمانی را نشان می دهد که هنوز باید پرداخت را انجام دهند. یادداشت Spark Ransomware هشدار می دهد که هرگونه تغییر در فایل های رمزگذاری شده می تواند منجر به از دست رفتن دائمی داده ها شود. در صورتی که قربانیان سعی کنند دستگاه آسیب دیده را خاموش کنند، ظاهراً همین هشدار نیز معتبر است.

متن کامل یادداشت دیه به شرح زیر است:

فایل های من چه مشکلی دارند؟

فایل های شما رمزگذاری شده اند و اکنون قربانی باج افزار Spark هستید!
شما همچنان می توانید فایل های خود را بازیابی کنید، اما باید برای یک کلید ویژه که به شما امکان رمزگشایی فایل ها را می دهد، هزینه کنید.
می توانید کلید رمزگشایی را از آدرس ایمیل ما خریداری کنید. فقط به ایمیل ما بنویسید و ما دستورالعمل ها را برای شما ارسال خواهیم کرد.
مطمئن شوید که فایل های رمزگذاری شده را غیرفعال یا تغییر ندهید! اگر این کار را انجام دهید، فایل های شما قابل بازیابی نخواهند بود! کامپیوتر خود را هم خاموش نکنید!

خطر از دست دادن داده ها و آسیب به سیستم پس از خاموش کردن کامپیوتر!

چگونه می توانم بپردازم؟

پرداخت با تعیین وقت قبلی به آدرس ایمیل درج شده انجام خواهد شد.
تمام اطلاعات مربوط به اتفاقات را برای ما ارسال کنید و سپس مقدار آن را به بیت کوین برای ما ارسال کنید.
شما باید یک آدرس بیت کوین داشته باشید. اگر نمی دانید چگونه آدرس بیت کوین را دریافت کنید، روی "آدرس بیت کوین ندارید" کلیک کنید.

notvalidemailadress.ransom@gmail.com '