Spark Ransomware
Le rançongiciel Spark est une nouvelle souche de logiciels malveillants de cryptage de fichiers. Il n'y a aucune preuve tangible de la grande famille de rançongiciels à laquelle appartient cette nouvelle souche.
Le ransomware se comporte comme la plupart des autres exemples de ce type de malware. Le rançongiciel Spark crypterait un grand nombre de fichiers sur le système victime, les rendant impossibles à ouvrir et à lire. Le processus de cryptage laisse les données à l'intérieur des fichiers dans un état qui les rend impossibles à lire normalement.
Le processus de cryptage, une fois terminé, ajoute une nouvelle extension ".Spark" après celle d'origine. Cela signifie qu'un fichier anciennement appelé "document.txt" se transformera en "document.txt.Spark" une fois que le ransomware l'aura brouillé.
Il n'y a pas de demande de rançon spécifique nommée dans la note de rançon. La note elle-même s'affiche dans une fenêtre contextuelle une fois le cryptage terminé.
Le texte complet de la note est le suivant :
Spark Ransomware
Quel est le problème avec mes fichiers ?
Vos fichiers ont été cryptés et vous êtes maintenant victime du rançongiciel Spark !
Vous pouvez toujours récupérer vos fichiers, mais vous devrez payer une clé spéciale qui vous permettra de décrypter les fichiers.
Vous pouvez acheter la clé de déchiffrement à partir de notre adresse e-mail. Écrivez simplement à notre e-mail et nous vous enverrons des instructions.
Assurez-vous de ne pas désactiver ou modifier les fichiers cryptés ! Si vous le faites, vos fichiers ne seront pas récupérables ! N'éteignez pas non plus votre ordinateur !
RISQUE DE PERTE DE DONNÉES ET D'ENDOMMAGEMENT DU SYSTÈME APRÈS LA MISE HORS TENSION DE L'ORDINATEUR !
COMMENT PUIS-JE PAYER?
Le paiement se fera sur rendez-vous à l'adresse e-mail fournie.
Envoyez-nous toutes les informations sur ce qui s'est passé, puis envoyez-nous le montant en bitcoin.
Vous devez avoir une adresse bitcoin. Si vous ne savez pas comment obtenir l'adresse bitcoin, cliquez sur "Don't have a bitcoin address".
notvalidemailadress point rançon à gmail point com
Il y a aussi un compteur en direct qui tourne, affiché dans la fenêtre contextuelle contenant la note de rançon. Soi-disant, au-delà de ce point, le cryptage sera impossible car le gang de rançongiciels ne coopérerait pas et n'enverrait pas les outils pour décrypter les fichiers, en supposant que ces outils existent en premier lieu.
Payer une rançon et contacter des cybercriminels pour négocier avec eux n'est jamais un bon choix. Les sauvegardes restent le seul moyen fiable de restaurer des fichiers chiffrés par un ransomware similaire au ransomware Spark.