Spark Ransomware
Spark ransomware er en nyopdaget stamme af filkrypterende malware. Der er ingen beviser for, hvilken større ransomware-familie denne nye stamme tilhører.
Ransomwaren opfører sig som de fleste andre eksempler på denne type malware. Spark ransomware ville kryptere et stort antal filer på offersystemet, hvilket gør dem umulige at åbne og læse. Krypteringsprocessen efterlader data inde i filerne i en tilstand, der gør det umuligt at læse normalt.
Når krypteringsprocessen er afsluttet, tilføjer den en ny ".Spark"-udvidelse forbi den originale. Det betyder, at en fil, der tidligere hed "document.txt", vil forvandles til "document.txt.Spark", når ransomwaren har forvrænget den.
Der er ikke angivet noget specifikt krav om løsesum i løsesumsedlen. Selve noten vises i et pop op-vindue, når krypteringen er afsluttet.
Den fulde tekst af noten er som følger:
Spark Ransomware
Hvad er der galt med mine filer?
Dine filer er blevet krypteret, og du er nu et offer for Spark ransomware!
Du kan stadig gendanne dine filer, men du skal betale for en speciel nøgle, der giver dig mulighed for at dekryptere filerne.
Du kan købe dekrypteringsnøglen fra vores e-mailadresse. Bare skriv til vores e-mail, så sender vi dig instruktioner.
Sørg for ikke at deaktivere eller ændre krypterede filer! Hvis du gør det, vil dine filer ikke kunne gendannes! Sluk heller ikke din computer!
RISIKO FOR TAB AF DATA OG SKADE PÅ SYSTEMET EFTER SLUKNING FOR COMPUTEREN!
HVORDAN KAN JEG BETALE?
Betaling sker efter aftale på den oplyste e-mailadresse.
Send os alle oplysninger om, hvad der skete, og send os derefter beløbet i bitcoin.
Du skal have en bitcoin-adresse. Hvis du ikke ved, hvordan du får bitcoin-adressen, klik på "Har du ikke en bitcoin-adresse".
notvalidemailadresse prik løsesum på gmail dot com
Der er også en live-tæller, der tikker ned, vist inde i pop op-vinduet, der indeholder løsesumsedlen. Ud over dette punkt vil kryptering være umuligt, da ransomware-banden ikke ville samarbejde og sende værktøjerne til at dekryptere filer, forudsat at disse værktøjer eksisterer i første omgang.
At betale løsesum og kontakte cyberkriminelle for at forhandle med dem er aldrig et godt valg. Sikkerhedskopier forbliver den eneste pålidelige måde at gendanne filer krypteret med ransomware svarende til Spark ransomware.