Spare Ransomware

Spare Ransomware è una variante appartenente alla famigerata e piuttosto prolifica famiglia Dharma Ransomware. Sebbene Spare Ransomware non mostri alcun miglioramento significativo o deviazione dal comportamento standard di Dharma Ransomware, ciò non riduce in alcun modo il suo potenziale di distruzione. Qualsiasi sistema informatico infettato da Spare Ransomware verrà gravemente danneggiato, poiché la minaccia avvierà un processo di crittografia che bloccherà quasi tutti i file dell'utente.

Spare Ransomware segue la convenzione di denominazione associata alle varianti di Dharma Ransomware e la minaccia modificherà i nomi originali di tutti i file interessati. Gli utenti noteranno improvvisamente che tutti i loro file ora hanno una stringa casuale di caratteri (un ID univoco assegnato alla particolare vittima), un indirizzo e-mail e ".spare" allegati ai loro nomi di file. L'indirizzo e-mail è "de.crypt@aol.com". Un altro tratto del Dharma che è stato preservato da Spare Ransomware è la consegna della richiesta di riscatto della minaccia in due forme separate. I file denominati "FILES ENCRYPTED.txt" verranno creati in ogni cartella contenente dati crittografati. Allo stesso tempo, verrà generata una finestra pop-up che mostra una serie di istruzioni più dettagliate.

I file di testo rilasciati da Spare Ransomware dicono semplicemente agli utenti interessati che se desiderano ripristinare i file crittografati, dovranno stabilire un contatto inviando un messaggio all'indirizzo e-mail "de.crypt@aol.com". Le istruzioni nella finestra pop-up includono una sezione aggiuntiva con vari avvisi come le vittime della minaccia che non tentano di decrittografare i propri file con prodotti software di terze parti in quanto ciò potrebbe rendere i dati non vendibili.

Il testo trovato nei file "FILES ENCRYPTED.txt" è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi un'email a de.crypt@aol.com

La finestra a comparsa contiene le seguenti informazioni:

I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email de.crypt@aol.com IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.