Spark Ransomware

Spark Ransomware Leírás

A kiberbűnözők egy Spark Ransomware néven nyomon követett fenyegetést használnak áldozatai adatainak zárolására. A fenyegetés titkosítási rutinjában használt katonai erejű kriptográfiai algoritmus miatt az érintett fájlok teljesen használhatatlan állapotban maradnak. A helyreállítás a támadók birtokában lévő szükséges visszafejtő kulcshoz való hozzáférés nélkül szinte lehetetlen.

Az érintett felhasználók észreveszik majd, hogy a feltört eszközökön tárolt fájl szinte mindegyike új fájlkiterjesztést – „.spark” – fűzött az eredeti nevükhöz. Ezenkívül a pusztító fenyegetés egy váltságdíj-cédulát jelenít meg az üzemeltetői utasításaival. A váltságdíjat követelő üzenet egy felugró ablak formájában jelenik meg a felhasználók számára.

A Ransom Note áttekintése

A felugró ablakban található utasítások szerint a Spark Ransomware áldozatainak váltságdíjat kell fizetniük a Bitcoin kriptovaluta használatával, ha meg akarják kapni a visszafejtő kulcsokat a támadóktól. A váltságdíj pontos összegét azután határozzák meg, hogy felvették a kapcsolatot a hackerekkel a „notvalidemailadress.ransom@gmail.com” e-mail címükön keresztül. A felugró ablak egy visszaszámlálót is tartalmaz, amely megmutatja, mennyi időt kell még teljesítenie a fizetéshez. A Spark Ransomware megjegyzése arra figyelmeztet, hogy a titkosított fájlok bármilyen módosítása végleges adatvesztéshez vezethet. Ugyanez a figyelmeztetés nyilvánvalóan akkor is érvényes, ha az áldozatok megpróbálják leállítani a feltört eszközt.

A váltságdíj teljes szövege a következő:

' Mi a baj a fájljaimmal?

Fájljait titkosítottuk, és Ön a Spark ransomware áldozata lett!
A fájlokat továbbra is visszaállíthatja, de fizetnie kell egy speciális kulcsért, amely lehetővé teszi a fájlok visszafejtését.
A visszafejtő kulcsot e-mail címünkről vásárolhatja meg. Csak írjon e-mailünkre, és elküldjük Önnek az utasításokat.
Ügyeljen arra, hogy ne tiltsa le vagy módosítsa a titkosított fájlokat! Ha megteszi, a fájlok nem lesznek visszaállíthatók! Ne kapcsolja ki a számítógépét sem!

A SZÁMÍTÓGÉP KIKAPCSOLÁSA UTÁN AZ ADATVESZTÉS ÉS A RENDSZERKÁROSODÁS VESZÉLYE!

HOGY TUDOK FIZETNI?

A fizetés előre egyeztetett időpontban történik a megadott e-mail címen.
Küldjön el minden információt a történtekről, majd küldje el nekünk az összeget bitcoinban.
Biztosan rendelkeznie kell bitcoin címmel. Ha nem tudja, hogyan szerezheti meg a bitcoin címet, kattintson a "Nincs bitcoin címe" gombra.

notvalidemailadress.ransom@gmail.com