Spark Ransomware

Spark Ransomware Beskrivning

Cyberbrottslingar använder ett hot som spåras som Spark Ransomware för att låsa data från sina offer. På grund av den militära kryptografiska algoritmen som används i hotets krypteringsrutin lämnas de berörda filerna i ett helt oanvändbart tillstånd. Återställning utan tillgång till den nödvändiga dekrypteringsnyckeln som angriparna besitter är nästan omöjlig.

Berörda användare kommer att märka att nästan alla filer som lagrats på de överträdda enheterna nu har ett nytt filtillägg - '.spark', läggs till deras ursprungliga namn. Dessutom kommer det destruktiva hotet att visa en lösenseddel med instruktioner från dess operatörer. Meddelandet som kräver lösen kommer att presenteras för användarna i form av ett popup-fönster.

Ransom Notes översikt

Enligt instruktionerna i popup-fönstret måste offren för Spark Ransomware betala en lösen med Bitcoin kryptovaluta om de vill ta emot dekrypteringsnycklarna från angriparna. Det exakta beloppet för lösen kommer att fastställas efter att ha upprättat kontakt med hackarna via deras e-postadress på 'notvalidemailadress.ransom@gmail.com'. Popup-fönstret innehåller också en nedräkningstimer, som visar den tid de fortfarande har på sig att slutföra betalningen. Spark Ransomwares anteckning varnar för att eventuella ändringar av de krypterade filerna kan leda till permanent förlust av data. Samma varning är tydligen också giltig om offren försöker stänga av den komprometterade enheten.

Den fullständiga texten i lösennotan är:

' Vad är det för fel på mina filer?

Dina filer har krypterats och du är nu ett offer för Spark ransomware!
Du kan fortfarande återställa dina filer, men du måste betala för en speciell nyckel som låter dig dekryptera filerna.
Du kan köpa dekrypteringsnyckeln från vår e-postadress. Skriv bara till vår e-post så skickar vi instruktioner till dig.
Se till att inte inaktivera eller ändra krypterade filer! Om du gör det kommer dina filer inte att kunna återställas! Stäng inte av din dator heller!

RISK FÖR DATAFÖRLUSTER OCH SKADA PÅ SYSTEMET EFTER ATT STÄNGA AV DATORN!

HUR KAN JAG BETALA?

Betalning sker efter överenskommelse på angiven e-postadress.
Skicka oss all information om vad som hände och skicka oss sedan beloppet i bitcoin.
Du måste ha en bitcoin-adress. Om du inte vet hur du får bitcoin-adressen klickar du på "Har inte en bitcoin-adress".

notvalidemailadress.ransom@gmail.com '

relaterade inlägg