Spark Ransomware

Spark Ransomware Kuvaus

Kyberrikolliset käyttävät Spark Ransomwarena jäljitettyä uhkaa uhrien tietojen lukitsemiseen. Uhan salausrutiinissa käytetyn sotilaallisen vahvan salausalgoritmin vuoksi tiedostot jäävät täysin käyttökelvottomiksi. Palauttaminen ilman hyökkääjien hallussa olevaa tarvittavaa salauksenpurkuavainta on lähes mahdotonta.

Asianomaiset käyttäjät huomaavat, että lähes kaikissa rikkoutuneille laitteille tallennetuissa tiedostoissa on nyt uusi tiedostopääte - ".spark", joka on liitetty niiden alkuperäisiin nimiin. Lisäksi tuhoava uhka näyttää lunnasilmoituksen, jossa on ohjeita sen operaattoreilta. Lunnaita vaativa viesti esitetään käyttäjille ponnahdusikkunan muodossa.

Ransom Note:n yleiskatsaus

Ponnahdusikkunassa annettujen ohjeiden mukaan Spark Ransomwaren uhrit joutuvat maksamaan lunnaita Bitcoin- kryptovaluutalla, jos he haluavat saada salauksen purkuavaimet hyökkääjiltä. Lunnaiden tarkka määrä määritetään sen jälkeen, kun hakkereihin on otettu yhteyttä heidän sähköpostiosoitteensa kautta osoitteessa notvalidemailadress.ransom@gmail.com. Ponnahdusikkunassa on myös ajastin, joka näyttää ajan, joka on vielä jäljellä maksun suorittamiseen. Spark Ransomwaren huomautus varoittaa, että kaikki salattuihin tiedostoihin tehtävät muutokset voivat johtaa pysyvään tietojen menettämiseen. Sama varoitus pätee ilmeisesti myös, jos uhrit yrittävät sammuttaa vaarantuneen laitteen.

Lunnasilmoituksen koko teksti on:

' Mikä tiedostoissani on vialla?

Tiedostosi on salattu, ja olet nyt Spark ransomwaren uhri!
Voit edelleen palauttaa tiedostosi, mutta joudut maksamaan erityisestä avaimesta, jonka avulla voit purkaa tiedostot.
Voit ostaa salauksenpurkuavaimen sähköpostiosoitteestamme. Kirjoita vain sähköpostiimme, niin lähetämme sinulle ohjeet.
Älä poista tai muokkaa salattuja tiedostoja! Jos teet niin, tiedostojasi ei voida palauttaa! Älä myöskään sammuta tietokonettasi!

TIETOJEN MENETTYMISEN JA JÄRJESTELMÄN VAURIOITTAMISEN VAARA TIETOKONEEN POIS PÄÄLTÄ JÄLKEEN!

MITEN VOIN MAKSAA?

Maksu suoritetaan sopimuksen mukaan annettuun sähköpostiosoitteeseen.
Lähetä meille kaikki tiedot tapahtuneesta ja lähetä sitten summa bitcoineina.
Sinulla on oltava bitcoin-osoite. Jos et tiedä kuinka saada bitcoin-osoite, napsauta "Ei sinulla ole bitcoin-osoitetta".

notvalidemailadress.ransom@gmail.com