Kıvılcım Fidye Yazılımı

Siber suçlular, kurbanlarının verilerini kilitlemek için Spark Ransomware olarak izlenen bir tehdit kullanıyor. Tehdidin şifreleme rutininde kullanılan askeri güçte kriptografik algoritma nedeniyle, etkilenen dosyalar tamamen kullanılamaz durumda bırakılır. Saldırganların sahip olduğu gerekli şifre çözme anahtarına erişim olmadan kurtarma neredeyse imkansızdır.

Etkilenen kullanıcılar, ihlal edilen cihazlarda depolanan dosyaların neredeyse tamamının artık orijinal adlarına eklenen yeni bir dosya uzantısı - '.spark' taşıdığını fark edecekler. Ayrıca, yıkıcı tehdit, operatörlerinden gelen talimatları içeren bir fidye notu gösterecektir. Fidye talep eden mesaj, kullanıcılara bir açılır pencere şeklinde sunulacaktır.

Fidye Notu'na Genel Bakış

Açılır pencerede sağlanan talimatlara göre, Spark Ransomware kurbanları, saldırganlardan şifre çözme anahtarlarını almak istiyorlarsa Bitcoin kripto para birimini kullanarak bir fidye ödemek zorunda kalacaklar. Fidyenin tam miktarı, bilgisayar korsanları ile 'notvalidemailadress.ransom@gmail.com' e-posta adresleri aracılığıyla iletişim kurulduktan sonra belirlenecek. Açılır pencerede ayrıca ödemeyi tamamlamaları gereken süreyi gösteren bir geri sayım sayacı bulunur. Spark Ransomware'in notu, şifrelenmiş dosyalarda yapılacak herhangi bir değişikliğin kalıcı veri kaybına yol açabileceği konusunda uyarıyor. Görünen o ki, aynı uyarı, kurbanlar güvenliği ihlal edilmiş cihazı kapatmaya çalışırsa da geçerli.

Fidye notunun tam metni şöyle:

' Dosyalarımın nesi var?

Dosyalarınız şifrelendi ve artık Spark fidye yazılımının kurbanısınız!
Dosyalarınızı yine de kurtarabilirsiniz, ancak dosyaların şifresini çözmenize izin veren özel bir anahtar için ödeme yapmanız gerekecektir.
Şifre çözme anahtarını e-posta adresimizden satın alabilirsiniz. Sadece e-postamıza yazın, size talimatları gönderelim.
Şifrelenmiş dosyaları devre dışı bırakmadığınızdan veya değiştirmediğinizden emin olun! Bunu yaparsanız, dosyalarınız kurtarılamaz! Bilgisayarınızı da kapatmayın!

BİLGİSAYARI KAPATTIKTAN SONRA VERİ KAYBI VE SİSTEMİN HASAR GÖRME RİSKİ!

NASIL ÖDEME YAPABİLİRİM?

Ödeme, belirtilen e-posta adresinden randevu ile yapılacaktır.
Bize ne olduğuyla ilgili tüm bilgileri gönderin ve ardından bize bitcoin cinsinden miktarı gönderin.
Bir bitcoin adresinizin olması gerekir. Bitcoin adresini nasıl alacağınızı bilmiyorsanız, "Bitcoin adresiniz yok" seçeneğine tıklayın.

notvalidemailadress.ransom@gmail.com '