Spark Ransomware
Кіберзлочинці використовують загрозу, яка відстежується як Spark Ransomware, щоб заблокувати дані своїх жертв. Завдяки військово-потужному криптографічному алгоритму, який використовується в процедурі шифрування загрози, уражені файли залишаються в повністю непридатному стані. Відновлення без доступу до необхідного ключа дешифрування, яким володіють зловмисники, практично неможливе.
Користувачі, які постраждали, помітять, що майже всі файли, які зберігаються на зламаних пристроях, тепер мають нове розширення файлу – «.spark», додане до оригінальних імен. Крім того, деструктивна загроза відображатиме записку про викуп з інструкціями від її операторів. Повідомлення з вимогою викупу буде представлено користувачам у вигляді спливаючого вікна.
Огляд записки про викуп
Згідно з інструкціями у спливаючому вікні, жертви Spark Ransomware повинні будуть заплатити викуп за допомогою криптовалюти біткойн, якщо вони хочуть отримати ключі дешифрування від зловмисників. Точна сума викупу буде визначена після встановлення контакту з хакерами через їх електронну адресу «notvalidemailadress.ransom@gmail.com». У спливаючому вікні також є таймер зворотного відліку, який показує час, який їм ще потрібно для завершення платежу. У примітці Spark Ransomware попереджається, що будь-які зміни до зашифрованих файлів можуть призвести до постійної втрати даних. Це ж попередження також, мабуть, діє, якщо жертви намагаються вимкнути зламаний пристрій.
Повний текст записки про викуп:
' Що не так з моїми файлами?
Ваші файли зашифровано, і тепер ви стали жертвою програм-вимагачів Spark!
Ви все ще можете відновити свої файли, але вам доведеться заплатити за спеціальний ключ, який дозволяє розшифрувати файли.
Ви можете придбати ключ дешифрування з нашої електронної адреси. Просто напишіть нам на електронну адресу, і ми надішлемо вам інструкції.
Не вимикайте та не змінюйте зашифровані файли! Якщо ви це зробите, ваші файли не можна буде відновити! Також не вимикайте комп’ютер!РИЗИК ВТРАТИ ДАНИХ ТА ПОШКОДЖЕННЯ СИСТЕМИ ПІСЛЯ ВИКЛЮЧЕННЯ КОМП'ЮТЕРА!
ЯК МОЖУ ПЛАТИТИ?
Оплата буде здійснена за попереднім записом на вказану електронну адресу.
Надішліть нам всю інформацію про те, що сталося, а потім надішліть нам суму в біткойнах.
У вас повинна бути біткойн-адреса. Якщо ви не знаєте, як отримати біткойн-адресу, натисніть «Не маю біткойн-адреси».notvalidemailadress.ransom@gmail.com '
