Spark Ransomware
פושעי סייבר משתמשים באיום המלווה בתור תוכנת הכופר של Spark כדי לנעול את הנתונים של הקורבנות שלה. בשל האלגוריתם ההצפנה הצבאי המשמש בשגרת ההצפנה של האיום, הקבצים המושפעים נותרים במצב בלתי שמיש לחלוטין. שחזור ללא גישה למפתח הפענוח הדרוש שברשות התוקפים הוא כמעט בלתי אפשרי.
המשתמשים המושפעים ישימו לב שכמעט כל הקבצים המאוחסנים במכשירים הפורצים נושאים כעת סיומת קובץ חדשה - '.spark', המצורפת לשמותיהם המקוריים. יתר על כן, האיום ההרסני יציג פתק כופר עם הנחיות ממפעיליו. ההודעה הדורשת כופר תוצג למשתמשים בצורה של חלון מוקפץ.
סקירה כללית של Ransom Note
על פי ההנחיות הניתנות בחלון המוקפץ, נפגעי תוכנת הכופר Spark יצטרכו לשלם כופר באמצעות מטבע הביטקוין, אם ברצונם לקבל את מפתחות הפענוח מהתוקפים. הסכום המדויק של הכופר ייקבע לאחר יצירת קשר עם ההאקרים באמצעות כתובת האימייל שלהם בכתובת 'notvalidemailadress.ransom@gmail.com'. החלון הקופץ מכיל גם טיימר ספירה לאחור, המראה את הזמן שעדיין יש להם להשלים את התשלום. ההערה של Spark Ransomware מזהירה כי כל שינוי בקבצים המוצפנים עלול להוביל לאובדן קבוע של נתונים. אותה אזהרה גם, ככל הנראה, תקפה אם הקורבנות מנסים לכבות את המכשיר שנפגע.
הטקסט המלא של שטר הכופר הוא:
' מה לא בסדר בקבצים שלי?
הקבצים שלך הוצפנו וכעת אתה קורבן של תוכנת הכופר של Spark!
אתה עדיין יכול לשחזר את הקבצים שלך, אבל תצטרך לשלם עבור מפתח מיוחד המאפשר לך לפענח את הקבצים.
אתה יכול לקנות את מפתח הפענוח מכתובת האימייל שלנו. פשוט כתוב למייל שלנו ואנו נשלח לך הוראות.
הקפד לא להשבית או לשנות קבצים מוצפנים! אם תעשה זאת, לא ניתן יהיה לשחזר את הקבצים שלך! אל תכבה גם את המחשב!סיכון לאובדן נתונים ולנזק למערכת לאחר כיבוי המחשב!
איך אני יכול לשלם?
התשלום יתבצע בתיאום מראש בכתובת המייל שצוינה.
שלחו לנו את כל המידע על מה שקרה ואז שלחו לנו את הסכום בביטקוין.
חייבת להיות לך כתובת ביטקוין. אם אינך יודע כיצד להשיג את כתובת הביטקוין, לחץ על "אין לך כתובת ביטקוין".notvalidemailadress.ransom@gmail.com '
