Spark Ransomware
Το Spark ransomware είναι ένα νέο είδος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Δεν υπάρχουν αδιάσειστα στοιχεία σε ποια μεγαλύτερη οικογένεια ransomware ανήκει αυτό το νέο στέλεχος.
Το ransomware συμπεριφέρεται όπως τα περισσότερα άλλα παραδείγματα αυτού του τύπου κακόβουλου λογισμικού. Το Spark ransomware θα κρυπτογραφούσε μεγάλο αριθμό αρχείων στο σύστημα του θύματος, καθιστώντας αδύνατο το άνοιγμα και την ανάγνωσή τους. Η διαδικασία κρυπτογράφησης αφήνει τα δεδομένα μέσα στα αρχεία σε κατάσταση που καθιστά αδύνατη την κανονική ανάγνωση.
Η διαδικασία κρυπτογράφησης, μόλις ολοκληρωθεί, προσθέτει μια νέα επέκταση ".Spark" πέρα από την αρχική. Αυτό σημαίνει ότι ένα αρχείο που παλαιότερα ονομαζόταν "document.txt" θα μετατραπεί σε "document.txt.Spark" μόλις το κρυπτογραφήσει το ransomware.
Δεν υπάρχει συγκεκριμένη απαίτηση λύτρων που αναφέρεται στο σημείωμα λύτρων. Η ίδια η σημείωση εμφανίζεται σε ένα αναδυόμενο παράθυρο μόλις ολοκληρωθεί η κρυπτογράφηση.
Το πλήρες κείμενο του σημειώματος έχει ως εξής:
Spark Ransomware
Τι συμβαίνει με τα αρχεία μου;
Τα αρχεία σας έχουν κρυπτογραφηθεί και είστε πλέον θύμα του Spark ransomware!
Μπορείτε ακόμα να ανακτήσετε τα αρχεία σας, αλλά θα πρέπει να πληρώσετε για ένα ειδικό κλειδί που σας επιτρέπει να αποκρυπτογραφήσετε τα αρχεία.
Μπορείτε να αγοράσετε το κλειδί αποκρυπτογράφησης από τη διεύθυνση email μας. Απλώς γράψτε στο email μας και θα σας στείλουμε οδηγίες.
Φροντίστε να μην απενεργοποιήσετε ή να τροποποιήσετε τα κρυπτογραφημένα αρχεία! Εάν το κάνετε, τα αρχεία σας δεν θα είναι ανακτήσιμα! Μην κλείνετε ούτε τον υπολογιστή σας!
ΚΙΝΔΥΝΟΣ ΑΠΩΛΕΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΖΗΜΙΑΣ ΣΤΟ ΣΥΣΤΗΜΑ ΜΕΤΑ ΤΗΝ ΑΠΕΝΕΡΓΟΠΟΙΗΣΗ ΤΟΥ ΥΠΟΛΟΓΙΣΤΗ!
ΠΩΣ ΜΠΟΡΩ ΝΑ ΠΛΗΡΩΣΩ?
Η πληρωμή θα γίνει κατόπιν ραντεβού στη διεύθυνση email που έχετε δηλώσει.
Στείλτε μας όλες τις πληροφορίες για το τι συνέβη και στη συνέχεια στείλτε μας το ποσό σε bitcoin.
Πρέπει να έχετε διεύθυνση bitcoin. Εάν δεν ξέρετε πώς να λάβετε τη διεύθυνση bitcoin, κάντε κλικ στο "Μην έχετε διεύθυνση bitcoin".
notvalidemailadress dot ransom στο gmail dot com
Υπάρχει επίσης ένας ζωντανός μετρητής που χτυπά κάτω και εμφανίζεται μέσα στο αναδυόμενο παράθυρο που περιέχει τη σημείωση λύτρων. Υποτίθεται ότι, πέρα από αυτό το σημείο, η κρυπτογράφηση θα είναι αδύνατη καθώς η συμμορία ransomware δεν θα συνεργαστεί και θα στείλει τα εργαλεία για την αποκρυπτογράφηση αρχείων, υποθέτοντας ότι αυτά τα εργαλεία υπάρχουν εξαρχής.
Η πληρωμή λύτρων και η επικοινωνία με εγκληματίες του κυβερνοχώρου για να διαπραγματευτείτε μαζί τους δεν είναι ποτέ καλή επιλογή. Τα αντίγραφα ασφαλείας παραμένουν ο μοναδικός αξιόπιστος τρόπος για την επαναφορά αρχείων κρυπτογραφημένων από ransomware παρόμοιο με το Spark ransomware.