Spark Ransomware

Cyberprzestępcy wykorzystują zagrożenie śledzone jako Spark Ransomware do blokowania danych swoich ofiar. Ze względu na wojskowy algorytm kryptograficzny używany w procedurze szyfrowania zagrożenia, zaatakowane pliki pozostają w stanie całkowicie bezużytecznym. Odzyskiwanie bez dostępu do niezbędnego klucza deszyfrującego posiadanego przez atakujących jest prawie niemożliwe.

Poszkodowani użytkownicy zauważą, że prawie wszystkie pliki przechowywane na złamanych urządzeniach mają teraz nowe rozszerzenie pliku – „.spark”, dołączone do ich oryginalnych nazw. Ponadto destrukcyjne zagrożenie wyświetli żądanie okupu z instrukcjami od jego operatorów. Wiadomość z żądaniem okupu zostanie zaprezentowana użytkownikom w formie wyskakującego okienka.

Przegląd notatki o okupie

Zgodnie z instrukcjami podanymi w wyskakującym okienku ofiary Spark Ransomware będą musiały zapłacić okup za pomocą kryptowaluty Bitcoin, jeśli chcą otrzymać klucze deszyfrujące od atakujących. Dokładna kwota okupu zostanie ustalona po nawiązaniu kontaktu z hakerami za pośrednictwem ich adresu e-mail pod adresem „notvalidemailadress.ransom@gmail.com”. Wyskakujące okienko zawiera również licznik czasu, pokazujący czas, jaki pozostał im do zakończenia płatności. Uwaga Spark Ransomware ostrzega, że wszelkie modyfikacje zaszyfrowanych plików mogą prowadzić do trwałej utraty danych. To samo ostrzeżenie, najwyraźniej, jest również ważne, jeśli ofiary próbują wyłączyć zhakowane urządzenie.

Pełny tekst listu dotyczącego okupu to:

' Co jest nie tak z moimi plikami?

Twoje pliki zostały zaszyfrowane i jesteś teraz ofiarą ransomware Spark!
Nadal możesz odzyskać swoje pliki, ale będziesz musiał zapłacić za specjalny klucz, który umożliwia odszyfrowanie plików.
Możesz kupić klucz deszyfrujący z naszego adresu e-mail. Po prostu napisz na nasz e-mail, a wyślemy Ci instrukcje.
Pamiętaj, aby nie wyłączać ani nie modyfikować zaszyfrowanych plików! Jeśli to zrobisz, Twoich plików nie będzie można odzyskać! Nie wyłączaj też komputera!

RYZYKO UTRATY DANYCH I USZKODZENIA SYSTEMU PO WYŁĄCZENIU KOMPUTERA!

JAK MOGĘ ZAPŁACIĆ?

Płatność zostanie dokonana po wcześniejszym umówieniu się na podany adres e-mail.
Prześlij nam wszystkie informacje o tym, co się stało, a następnie prześlij nam kwotę w bitcoinach.
Musisz mieć adres bitcoin. Jeśli nie wiesz, jak uzyskać adres bitcoin, kliknij „Nie masz adresu bitcoin”.

notvalidemailadress.ransom@gmail.com ”