Spare Ransomware

De Spare Ransomware is een variant die behoort tot de beruchte en vrij productieve Dharma Ransomware-familie. Hoewel de Spare Ransomware geen enkele zinvolle verbetering of afwijking vertoont van het standaard gedrag van de Dharma Ransomware, vermindert dit op geen enkele manier het potentieel om vernietiging te veroorzaken. Elk computersysteem dat is geïnfecteerd door Spare Ransomware zal ernstig worden verlamd, aangezien de dreiging een coderingsproces zal starten dat bijna alle bestanden van de gebruiker zal vergrendelen.

Spare Ransomware volgt de naamgevingsconventie die is gekoppeld aan Dharma Ransomware- varianten en de dreiging zal de oorspronkelijke namen wijzigen van alle bestanden die het beïnvloedt. Gebruikers zullen plotseling merken dat al hun bestanden nu een willekeurige reeks tekens hebben (een uniek ID toegewezen aan het specifieke slachtoffer), een e-mailadres en '.spare' als bijlage aan hun bestandsnamen. Het e-mailadres is 'de.crypt@aol.com.' Een andere Dharma-eigenschap die door Spare Ransomware is bewaard, is de levering van het losgeldbriefje van de dreiging in twee verschillende vormen. Bestanden met de naam 'FILES ENCRYPTED.txt' worden aangemaakt in elke map met gecodeerde gegevens. Tegelijkertijd wordt een pop-upvenster gegenereerd met een meer gedetailleerde set instructies.

De tekstbestanden die door Spare Ransomware worden achtergelaten, vertellen de getroffen gebruikers eenvoudigweg dat als ze de versleutelde bestanden willen herstellen, ze contact moeten leggen door een bericht te sturen naar het e-mailadres 'de.crypt@aol.com'. De instructies in het pop-upvenster bevatten een extra sectie met verschillende waarschuwingen, zoals slachtoffers van de dreiging die niet proberen hun bestanden te decoderen met softwareproducten van derden, omdat dit de gegevens onbruikbaar zou kunnen maken.

De tekst in de bestanden 'FILES ENCRYPTED.txt' is:

'al uw gegevens zijn vergrendeld

U wilt terugkeren?

schrijf een e-mail de.crypt@aol.com

Het pop-upvenster bevat de volgende informatie:

JE BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als u ze wilt herstellen, volgt u deze link: e-mail de.crypt@aol.com UW ID -

Als u niet binnen 12 uur via de link heeft beantwoord, schrijf ons dan per e-mail:

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '