Sparkランサムウェア
Sparkランサムウェアは、新たに発見されたファイル暗号化マルウェアです。この新しい株がどの大規模なランサムウェアファミリーに属しているかについての確固たる証拠はありません。
ランサムウェアは、このタイプのマルウェアの他のほとんどの例と同じように動作します。 Sparkランサムウェアは、被害者のシステム上の多数のファイルを暗号化し、それらを開いたり読み取ったりすることを不可能にします。暗号化プロセスでは、ファイル内のデータが正常に読み取れない状態になります。
暗号化プロセスが完了すると、元の拡張子の後に新しい「.Spark」拡張子が追加されます。これは、以前は「document.txt」と呼ばれていたファイルが、ランサムウェアがスクランブルをかけた後、「document.txt.Spark」に変換されることを意味します。
身代金メモに記載されている特定の身代金要求はありません。暗号化が完了すると、メモ自体がポップアップウィンドウに表示されます。
メモの全文は次のとおりです。
Sparkランサムウェア
私のファイルの何が問題になっていますか?
ファイルは暗号化されており、Sparkランサムウェアの被害者になっています。
ファイルを回復することはできますが、ファイルを復号化できる特別なキーを購入する必要があります。
あなたは私たちの電子メールアドレスから復号化キーを購入することができます。私たちの電子メールに書くだけで、私たちはあなたに指示を送ります。
暗号化されたファイルを無効にしたり変更したりしないでください。そうした場合、ファイルは回復できなくなります。コンピュータの電源も切らないでください。
コンピュータの電源を切った後のデータ損失とシステムへの損傷のリスク!
どうすれば支払うことができますか?
お支払いは、ご指定のメールアドレスにご予約ください。
何が起こったかについてのすべての情報を私たちに送ってから、ビットコインで金額を送ってください。
あなたはビットコインアドレスを持っている必要があります。ビットコインアドレスを取得する方法がわからない場合は、「ビットコインアドレスを持っていません」をクリックしてください。
Gmailドットコムでnotvalidemailadressドット身代金
身代金メモを含むポップアップ内に表示される、刻々と過ぎているライブカウンターもあります。おそらく、この時点を超えると、ランサムウェアギャングが協力してファイルを復号化するツールを送信しないため、これらのツールが最初から存在すると仮定すると、暗号化は不可能になります。
身代金を支払い、サイバー犯罪者と交渉するためにサイバー犯罪者に連絡することは決して良い選択ではありません。バックアップは、Sparkランサムウェアと同様のランサムウェアによって暗号化されたファイルを復元するための信頼できる方法の1つです。