火花勒索软件

火花勒索软件说明

网络犯罪分子正在使用被跟踪为 Spark Ransomware 的威胁来锁定其受害者的数据。由于威胁的加密例程中使用了军事强度的加密算法,受影响的文件处于完全无法使用的状态。如果不访问攻击者拥有的必要解密密钥,恢复几乎是不可能的。

受影响的用户会注意到,几乎所有存储在被破坏设备上的文件现在都带有一个新的文件扩展名——“.spark”,附加在其原始名称后面。此外,破坏性威胁将显示带有操作员指示的赎金记录。要求赎金的消息将以弹窗的形式呈现给用户。

赎金票据概述

根据弹出窗口中提供的说明,Spark Ransomware 的受害者如果想从攻击者那里接收解密密钥,就必须使用比特币加密货币支付赎金。赎金的确切金额将在通过他们的电子邮件地址“notvalidemailadress.ransom@gmail.com”与黑客建立联系后确定。弹出窗口还包含一个倒计时,显示他们仍然需要完成付款的时间。 Spark Ransomware 的说明警告说,对加密文件的任何修改都可能导致数据永久丢失。如果受害者试图关闭受感染的设备,同样的警告显然也是有效的。

勒索信全文如下:

'我的文件有什么问题?

您的文件已被加密,您现在是 Spark 勒索软件的受害者!
您仍然可以恢复您的文件,但您必须支付允许您解密文件的特殊密钥。
您可以从我们的电子邮件地址购买解密密钥。只需写信给我们的电子邮件,我们就会向您发送说明。
确保不要禁用或修改加密文件!如果这样做,您的文件将无法恢复!也不要关闭计算机!

关闭计算机后数据丢失和系统损坏的风险!

我怎么付款?

付款将通过预约在提供的电子邮件地址进行。
向我们发送有关所发生事件的所有信息,然后将比特币金额发送给我们。
你必须有一个比特币地址。如果您不知道如何获取比特币地址,请单击“没有比特币地址”。

notvalidemailadress.ransom@gmail.com '