Spark Ransomware
A Spark ransomware a fájltitkosító rosszindulatú programok újonnan felfedezett törzse. Nincs szilárd bizonyíték arra, hogy ez az új törzs melyik nagyobb zsarolóvírus-családba tartozik.
A zsarolóprogram úgy viselkedik, mint az ilyen típusú rosszindulatú programok legtöbb példája. A Spark ransomware nagyszámú fájlt titkosítana az áldozat rendszerében, ami lehetetlenné teszi azok megnyitását és olvasását. A titkosítási folyamat a fájlok belsejében lévő adatokat olyan állapotban hagyja, amely lehetetlenné teszi a normál olvasást.
A titkosítási folyamat befejezése után egy új ".Spark" kiterjesztést fűz hozzá az eredetihez. Ez azt jelenti, hogy a korábban „document.txt” nevű fájl „document.txt.Spark”-vé alakul, miután a zsarolóvírus összekeverte.
A váltságdíj-jegyzetben nincs konkrét váltságdíj-igény. Maga a jegyzet megjelenik egy felugró ablakban, amint a titkosítás befejeződött.
A feljegyzés teljes szövege a következő:
Spark Ransomware
Mi a baj a fájljaimmal?
Fájljait titkosítottuk, és Ön most Spark ransomware áldozata lett!
A fájlokat továbbra is visszaállíthatja, de fizetnie kell egy speciális kulcsért, amely lehetővé teszi a fájlok visszafejtését.
A visszafejtő kulcsot e-mail címünkről vásárolhatja meg. Csak írjon e-mailünkre, és elküldjük Önnek az utasításokat.
Ügyeljen arra, hogy ne tiltsa le vagy módosítsa a titkosított fájlokat! Ha megteszi, a fájlok nem lesznek visszaállíthatók! Ne kapcsolja ki a számítógépét sem!
A SZÁMÍTÓGÉP KIKAPCSOLÁSA UTÁN ADATVESTÉS ÉS A RENDSZERKÁROSODÁS VESZÉLYE!
HOGY TUDOK FIZETNI?
A fizetés előre egyeztetett időpontban történik a megadott e-mail címen.
Küldjön el minden információt a történtekről, majd küldje el nekünk az összeget bitcoinban.
Biztosan rendelkeznie kell bitcoin címmel. Ha nem tudja, hogyan szerezheti meg a bitcoin címet, kattintson a "Nincs bitcoin címe" gombra.
notvalidemailadress dot ransom at gmail dot com
Van egy élő számláló is, amely lefelé ketyeg, és megjelenik a váltságdíjat tartalmazó felugró ablakban. Feltehetően ezen a ponton túl a titkosítás lehetetlen lesz, mivel a ransomware banda nem működne együtt, és nem küldi el a fájlok visszafejtésére szolgáló eszközöket, feltételezve, hogy ezek az eszközök léteznek.
A váltságdíj fizetése és a kiberbûnözõkkel való kapcsolatfelvétel soha nem jó választás. A biztonsági mentések továbbra is az egyetlen megbízható módja a Spark ransomware-hez hasonló ransomware által titkosított fájlok visszaállításának.