Spark Ransomware

Spark Ransomware Description

Gumagamit ang mga cybercriminal ng banta na sinusubaybayan bilang Spark Ransomware upang i-lock ang data ng mga biktima nito. Dahil sa lakas-militar na cryptographic algorithm na ginagamit sa encryption routine ng pagbabanta, ang mga apektadong file ay naiwan sa isang ganap na hindi magagamit na estado. Ang pagbawi nang walang access sa kinakailangang decryption key na taglay ng mga umaatake ay halos imposible.

Mapapansin ng mga apektadong user na halos lahat ng mga file na nakaimbak sa mga nalabag na device ay may bagong extension ng file - '.spark,' na nakadugtong sa kanilang mga orihinal na pangalan. Higit pa rito, ang mapanirang banta ay magpapakita ng ransom note na may mga tagubilin mula sa mga operator nito. Ang mensaheng humihingi ng ransom ay ipapakita sa mga user sa anyo ng isang pop-up window.

Pangkalahatang-ideya ng Ransom Note

Ayon sa mga tagubiling ibinigay sa pop-up window, ang mga biktima ng Spark Ransomware ay kailangang magbayad ng ransom gamit ang Bitcoin cryptocurrency, kung gusto nilang matanggap ang mga decryption key mula sa mga umaatake. Ang eksaktong halaga ng ransom ay matutukoy pagkatapos makipag-ugnayan sa mga hacker sa pamamagitan ng kanilang email address sa 'notvalidemailadress.ransom@gmail.com.' Naglalaman din ang pop-up window ng countdown timer, na nagpapakita ng oras na kailangan pa nilang kumpletuhin ang pagbabayad. Ang tala ng Spark Ransomware ay nagbabala na ang anumang mga pagbabago sa mga naka-encrypt na file ay maaaring humantong sa permanenteng pagkawala ng data. Ang parehong babala din, tila, ay wasto kung susubukan ng mga biktima na isara ang nakompromisong device.

Ang buong text ng ransom note ay:

' Ano ang mali sa aking mga file?

Na-encrypt ang iyong mga file at biktima ka na ngayon ng Spark ransomware!
Maaari mo pa ring mabawi ang iyong mga file, ngunit kailangan mong magbayad para sa isang espesyal na key na nagbibigay-daan sa iyong i-decrypt ang mga file.
Maaari kang bumili ng decryption key mula sa aming email address. Sumulat lamang sa aming email at padadalhan ka namin ng mga tagubilin.
Tiyaking huwag paganahin o baguhin ang mga naka-encrypt na file! Kung gagawin mo, hindi mababawi ang iyong mga file! Huwag ding patayin ang iyong computer!

RISKO NG PAGKAWALA NG DATA AT PAGKAKAPISA SA SISTEMA PAGKATAPOS NA I-WITCH OFF ANG COMPUTER!

PAANO AKO MAGBABAYAD?

Ang pagbabayad ay gagawin sa pamamagitan ng appointment sa email address na ibinigay.
Ipadala sa amin ang lahat ng impormasyon tungkol sa nangyari at pagkatapos ay ipadala sa amin ang halaga sa bitcoin.
Dapat ay mayroon kang bitcoin address. Kung hindi mo alam kung paano kunin ang bitcoin address i-click ang "Do not have a bitcoin address".

notvalidemailadress.ransom@gmail.com '