Spark Ransomware

Spark Ransomware Beschrijving

Cybercriminelen gebruiken een dreiging die wordt gevolgd als Spark Ransomware om de gegevens van zijn slachtoffers te vergrendelen. Vanwege het cryptografische algoritme met militaire kracht dat wordt gebruikt in de coderingsroutine van de dreiging, blijven de getroffen bestanden in een volledig onbruikbare staat. Herstel zonder toegang tot de noodzakelijke decoderingssleutel die in het bezit is van de aanvallers is bijna onmogelijk.

Getroffen gebruikers zullen merken dat bijna alle bestanden die op de gehackte apparaten zijn opgeslagen, nu een nieuwe bestandsextensie hebben - '.spark', toegevoegd aan hun oorspronkelijke naam. Bovendien zal de destructieve dreiging een losgeldbrief weergeven met instructies van de operators. Het bericht waarin losgeld wordt gevraagd, wordt aan de gebruikers gepresenteerd in de vorm van een pop-upvenster.

Overzicht van losgeldbrief

Volgens de instructies in het pop-upvenster moeten de slachtoffers van de Spark Ransomware losgeld betalen met de Bitcoin-cryptocurrency, als ze de decoderingssleutels van de aanvallers willen ontvangen. Het exacte bedrag van het losgeld wordt bepaald nadat contact is gelegd met de hackers via hun e-mailadres op 'notvalidemailadres.ransom@gmail.com'. Het pop-upvenster bevat ook een afteltimer, die de tijd aangeeft die ze nog hebben om de betaling te voltooien. De opmerking van Spark Ransomware waarschuwt dat eventuele wijzigingen aan de versleutelde bestanden kunnen leiden tot permanent verlies van gegevens. Dezelfde waarschuwing is blijkbaar ook geldig als slachtoffers proberen het gecompromitteerde apparaat af te sluiten.

De volledige tekst van het losgeld nota is:

' Wat is er mis met mijn bestanden?

Uw bestanden zijn versleuteld en u bent nu het slachtoffer van Spark ransomware!
U kunt uw bestanden nog steeds herstellen, maar u moet betalen voor een speciale sleutel waarmee u de bestanden kunt ontsleutelen.
U kunt de decoderingssleutel van ons e-mailadres kopen. Schrijf gewoon naar onze e-mail en we sturen u instructies.
Zorg ervoor dat u versleutelde bestanden niet uitschakelt of wijzigt! Als u dit doet, kunnen uw bestanden niet worden hersteld! Zet ook je computer niet uit!

RISICO VAN GEGEVENSVERLIES EN SCHADE AAN HET SYSTEEM NA HET UITSCHAKELEN VAN DE COMPUTER!

HOE KAN IK BETALEN?

Betaling geschiedt op afspraak op het opgegeven e-mailadres.
Stuur ons alle informatie over wat er is gebeurd en stuur ons vervolgens het bedrag in bitcoin.
U moet een bitcoin-adres hebben. Als u niet weet hoe u het bitcoin-adres kunt krijgen, klikt u op "Heb geen bitcoin-adres".

nietvalidemailadres.ransom@gmail.com '

Gerelateerde berichten