Искра вымогателей

Киберпреступники используют угрозу, отслеживаемую как Spark Ransomware, для блокировки данных своих жертв. Из-за сильного криптографического алгоритма, используемого в процедуре шифрования угрозы, затронутые файлы остаются в полностью непригодном для использования состоянии. Восстановление без доступа к необходимому ключу дешифрования, которым обладают злоумышленники, практически невозможно.

Затронутые пользователи заметят, что почти все файлы, хранящиеся на взломанных устройствах, теперь имеют новое расширение — «.spark», добавленное к их исходным именам. Кроме того, разрушительная угроза будет отображать записку о выкупе с инструкциями от своих операторов. Сообщение с требованием выкупа будет представлено пользователям в виде всплывающего окна.

Обзор Ransom Note

Согласно инструкциям, представленным во всплывающем окне, жертвы программы-вымогателя Spark должны будут заплатить выкуп с использованием криптовалюты Биткойн, если они хотят получить ключи дешифрования от злоумышленников. Точная сумма выкупа будет определена после установления контакта с хакерами по электронной почте notvalidemailadress.ransom@gmail.com. Всплывающее окно также содержит таймер обратного отсчета, показывающий время, оставшееся до завершения платежа. Примечание Spark Ransomware предупреждает, что любые изменения зашифрованных файлов могут привести к безвозвратной потере данных. Это же предупреждение, судя по всему, справедливо и в том случае, если жертвы попытаются выключить скомпрометированное устройство.

Полный текст записки о выкупе:

' Что не так с моими файлами?

Ваши файлы были зашифрованы, и теперь вы стали жертвой программы-вымогателя Spark!
Вы по-прежнему можете восстановить свои файлы, но вам придется заплатить за специальный ключ, позволяющий расшифровать файлы.
Вы можете купить ключ дешифрования на нашем электронном адресе. Просто напишите на нашу электронную почту, и мы вышлем вам инструкции.
Не отключайте и не изменяйте зашифрованные файлы! Если вы это сделаете, ваши файлы не будут восстановлены! Не выключайте и компьютер!

РИСК ПОТЕРИ ДАННЫХ И ПОВРЕЖДЕНИЯ СИСТЕМЫ ПОСЛЕ ВЫКЛЮЧЕНИЯ КОМПЬЮТЕРА!

КАК Я МОГУ ЗАПЛАТИТЬ?

Оплата производится по предварительной записи на указанный адрес электронной почты.
Отправьте нам всю информацию о том, что произошло, а затем отправьте нам сумму в биткойнах.
У вас должен быть биткойн-адрес. Если вы не знаете, как получить биткойн-адрес, нажмите «Нет биткойн-адреса».

notvalidemailadress.ransom@gmail.com '