Spark Ransomware
อาชญากรไซเบอร์ใช้ภัยคุกคามที่ติดตามในฐานะ Spark Ransomware เพื่อล็อคข้อมูลของเหยื่อ เนื่องจากอัลกอริธึมการเข้ารหัสที่มีความแข็งแกร่งทางการทหารที่ใช้ในรูทีนการเข้ารหัสของภัยคุกคาม ไฟล์ที่ได้รับผลกระทบจะถูกปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้อย่างสมบูรณ์ การกู้คืนโดยไม่ต้องเข้าถึงคีย์ถอดรหัสที่จำเป็นซึ่งผู้โจมตีครอบครองนั้นแทบจะเป็นไปไม่ได้เลย
ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าไฟล์เกือบทั้งหมดที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดนั้นมีนามสกุลไฟล์ใหม่ - '.spark' ต่อท้ายชื่อเดิมของพวกเขา นอกจากนี้ ภัยคุกคามที่ทำลายล้างจะแสดงบันทึกค่าไถ่พร้อมคำแนะนำจากผู้ปฏิบัติงาน ข้อความเรียกร้องค่าไถ่จะถูกนำเสนอต่อผู้ใช้ในรูปแบบของหน้าต่างป๊อปอัป
ภาพรวมของหมายเหตุเรียกค่าไถ่
ตามคำแนะนำที่ให้ไว้ในหน้าต่างป๊อปอัป ผู้ที่ตกเป็นเหยื่อของ Spark Ransomware จะต้องจ่ายค่าไถ่โดยใช้ Bitcoin cryptocurrency หากพวกเขาต้องการรับคีย์ถอดรหัสจากผู้โจมตี จำนวนเงินที่แน่นอนของค่าไถ่จะถูกกำหนดหลังจากสร้างการติดต่อกับแฮกเกอร์ผ่านทางที่อยู่อีเมลของพวกเขาที่ 'notvalidemailadress.ransom@gmail.com' หน้าต่างป๊อปอัปยังมีตัวนับเวลาถอยหลัง ซึ่งแสดงเวลาที่พวกเขายังต้องชำระเงินให้เสร็จสิ้น บันทึกของ Spark Ransomware เตือนว่าการแก้ไขใด ๆ กับไฟล์ที่เข้ารหัสอาจทำให้ข้อมูลสูญหายอย่างถาวร คำเตือนแบบเดียวกันนี้ยังใช้ได้หากเหยื่อพยายามปิดอุปกรณ์ที่ถูกบุกรุก
ข้อความทั้งหมดของบันทึกค่าไถ่คือ:
' มีอะไรผิดปกติกับไฟล์ของฉัน?
ไฟล์ของคุณได้รับการเข้ารหัส และตอนนี้คุณตกเป็นเหยื่อของ Spark ransomware!
คุณยังสามารถกู้คืนไฟล์ของคุณได้ แต่คุณจะต้องจ่ายสำหรับคีย์พิเศษที่ให้คุณถอดรหัสไฟล์ได้
คุณสามารถซื้อคีย์ถอดรหัสได้จากที่อยู่อีเมลของเรา เพียงเขียนถึงอีเมลของเราแล้วเราจะส่งคำแนะนำให้คุณ
อย่าปิดการใช้งานหรือแก้ไขไฟล์ที่เข้ารหัส! หากคุณทำเช่นนั้น ไฟล์ของคุณจะไม่สามารถกู้คืนได้! อย่าปิดเครื่องคอมพิวเตอร์ด้วย!ความเสี่ยงต่อการสูญหายของข้อมูลและความเสียหายต่อระบบหลังจากปิดเครื่องคอมพิวเตอร์!
ฉันจะชำระเงินได้อย่างไร
การชำระเงินจะทำโดยการนัดหมายตามที่อยู่อีเมลที่ให้ไว้
ส่งข้อมูลทั้งหมดเกี่ยวกับสิ่งที่เกิดขึ้นแล้วส่งจำนวนเงินเป็น bitcoin
คุณต้องมีที่อยู่ bitcoin หากคุณไม่ทราบวิธีรับที่อยู่ bitcoin ให้คลิกที่ "ไม่มีที่อยู่ bitcoin"notvalidemailadress.ransom@gmail.com '
