스파크 랜섬웨어

사이버 범죄자들은 피해자의 데이터를 잠그기 위해 Spark Ransomware로 추적되는 위협을 사용하고 있습니다. 위협의 암호화 루틴에 사용되는 군사력의 암호화 알고리즘으로 인해 영향을 받는 파일은 완전히 사용할 수 없는 상태로 남아 있습니다. 공격자가 소유한 필수 암호 해독 키에 액세스하지 않고 복구하는 것은 거의 불가능합니다.

영향을 받는 사용자는 침해된 장치에 저장된 거의 모든 파일에 원래 이름에 추가된 새로운 파일 확장자 '.spark'가 있음을 알 수 있습니다. 또한 파괴적인 위협은 운영자의 지시와 함께 몸값 메모를 표시합니다. 몸값을 요구하는 메시지는 팝업 창 형태로 사용자에게 제공됩니다.

랜섬노트 개요

팝업 창에 제공된 지침에 따르면 Spark Ransomware의 피해자는 공격자로부터 암호 해독 키를 받으려면 Bitcoin 암호 화폐를 사용하여 몸값을 지불해야 합니다. 몸값의 정확한 금액은 'notvalidemailadress.ransom@gmail.com'의 이메일 주소를 통해 해커와 연락을 설정한 후 결정됩니다. 팝업 창에는 결제 완료까지 남은 시간을 보여주는 카운트다운 타이머도 포함되어 있습니다. Spark Ransomware의 메모는 암호화된 파일을 수정하면 데이터가 영구적으로 손실될 수 있다고 경고합니다. 피해자가 손상된 장치를 종료하려고 시도하는 경우에도 동일한 경고가 유효합니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 내 파일에 무슨 문제가 있습니까?

파일이 암호화되어 이제 Spark 랜섬웨어의 피해자가 되었습니다!
여전히 파일을 복구할 수 있지만 파일을 해독할 수 있는 특수 키에 대해 비용을 지불해야 합니다.
이메일 주소에서 암호 해독 키를 구입할 수 있습니다. 이메일을 보내주시면 지침을 보내드리겠습니다.
암호화된 파일을 비활성화하거나 수정하지 마십시오! 그렇게 하면 파일을 복구할 수 없습니다! 컴퓨터도 끄지 마세요!

컴퓨터를 끈 후 데이터 손실 및 시스템 손상 위험!

어떻게 지불할 수 있습니까?

지불은 제공된 이메일 주소로 예약하여 이루어집니다.
무슨 일이 있었는지에 대한 모든 정보를 보낸 다음 비트코인으로 금액을 보내주십시오.
비트코인 주소가 있어야 합니다. 비트코인 주소를 얻는 방법을 모르는 경우 "비트코인 주소 없음"을 클릭하십시오.

notvalidemailadress.ransom@gmail.com '