Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Spark Ransomware

Spark Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Nettkriminelle bruker en trussel som spores som Spark Ransomware for å låse dataene til ofrene. På grunn av den militære kryptografiske algoritmen som brukes i krypteringsrutinen til trusselen, blir de berørte filene liggende i en fullstendig ubrukelig tilstand. Gjenoppretting uten tilgang til den nødvendige dekrypteringsnøkkelen som angriperne besitter er nesten umulig.

Berørte brukere vil legge merke til at nesten alle filene som er lagret på enhetene som brytes, har en ny filtype - '.spark', lagt til deres opprinnelige navn. Videre vil den destruktive trusselen vise en løsepenge med instruksjoner fra operatørene. Den løsepengekrevende meldingen vil bli presentert for brukere i form av et popup-vindu.

Ransom Notes oversikt

I henhold til instruksjonene gitt i popup-vinduet, vil ofrene for Spark Ransomware måtte betale løsepenger ved å bruke Bitcoin-kryptovalutaen, hvis de ønsker å motta dekrypteringsnøklene fra angriperne. Det nøyaktige beløpet for løsepenger vil bli bestemt etter å ha etablert kontakt med hackerne via deres e-postadresse på 'notvalidemailadress.ransom@gmail.com.' Popup-vinduet inneholder også en nedtellingstidtaker som viser tiden de fortsatt har på å fullføre betalingen. Spark Ransomwares notat advarer om at eventuelle modifikasjoner av de krypterte filene kan føre til permanent tap av data. Den samme advarselen er tilsynelatende også gyldig hvis ofrene prøver å slå av den kompromitterte enheten.

Den fullstendige teksten til løsepengene er:

' Hva er galt med filene mine?

Filene dine har blitt kryptert og du er nå et offer for Spark løsepengeprogramvare!
Du kan fortsatt gjenopprette filene dine, men du må betale for en spesiell nøkkel som lar deg dekryptere filene.
Du kan kjøpe dekrypteringsnøkkelen fra vår e-postadresse. Bare skriv til vår e-post, så sender vi deg instruksjoner.
Pass på at du ikke deaktiverer eller endrer krypterte filer! Hvis du gjør det, vil ikke filene dine kunne gjenopprettes! Ikke slå av datamaskinen din heller!

RISIKO FOR TAP AV DATA OG SKADE PÅ SYSTEMET ETTER AT DATAMASKINEN er slått av!

HVORDAN KAN JEG BETALE?

Betaling skjer etter avtale på oppgitt e-postadresse.
Send oss all informasjon om hva som skjedde og send oss deretter beløpet i bitcoin.
Du må ha en bitcoin-adresse. Hvis du ikke vet hvordan du får tak i bitcoin-adressen, klikk på "Ikke ha en bitcoin-adresse".

notvalidemailadress.ransom@gmail.com '

Trender

Mest sett

Laster inn...