Spark Ransomware
De Spark-ransomware is een nieuw ontdekte vorm van bestandsversleutelende malware. Er is geen hard bewijs van tot welke grotere ransomware-familie deze nieuwe soort behoort.
De ransomware gedraagt zich zoals de meeste andere voorbeelden van dit type malware. Spark ransomware zou een groot aantal bestanden op het slachtoffersysteem versleutelen, waardoor ze onmogelijk te openen en te lezen zijn. Het coderingsproces laat de gegevens in de bestanden achter in een staat die het onmogelijk maakt om normaal te lezen.
Als het coderingsproces eenmaal is voltooid, voegt het een nieuwe ".Spark"-extensie toe aan de oorspronkelijke extensie. Dit betekent dat een bestand dat voorheen "document.txt" heette, zal veranderen in "document.txt.Spark" zodra de ransomware het heeft versleuteld.
Er wordt geen specifiek losgeld gevraagd in de losgeldbrief. De notitie zelf wordt weergegeven in een pop-upvenster zodra de codering is voltooid.
De volledige tekst van de nota is als volgt:
Spark Ransomware
Wat is er mis met mijn bestanden?
Uw bestanden zijn versleuteld en u bent nu het slachtoffer van Spark ransomware!
U kunt uw bestanden nog steeds herstellen, maar u moet betalen voor een speciale sleutel waarmee u de bestanden kunt ontsleutelen.
U kunt de decoderingssleutel van ons e-mailadres kopen. Schrijf gewoon naar onze e-mail en we sturen u instructies.
Zorg ervoor dat u versleutelde bestanden niet uitschakelt of wijzigt! Als u dit doet, kunnen uw bestanden niet worden hersteld! Zet ook je computer niet uit!
RISICO VAN GEGEVENSVERLIES EN SCHADE AAN HET SYSTEEM NA HET UITSCHAKELEN VAN DE COMPUTER!
HOE KAN IK BETALEN?
Betaling geschiedt op afspraak op het opgegeven e-mailadres.
Stuur ons alle informatie over wat er is gebeurd en stuur ons vervolgens het bedrag in bitcoin.
U moet een bitcoin-adres hebben. Als u niet weet hoe u het bitcoin-adres kunt krijgen, klikt u op "Heb geen bitcoin-adres".
notvalidemailadres dot losgeld op gmail punt com
Er is ook een live-teller die naar beneden tikt, weergegeven in de pop-up met het losgeldbriefje. Vermoedelijk zal versleuteling na dit punt onmogelijk zijn omdat de ransomwarebende niet zou meewerken en de tools zou sturen om bestanden te decoderen, ervan uitgaande dat die tools überhaupt bestaan.
Losgeld betalen en contact opnemen met cybercriminelen om met hen te onderhandelen is nooit een goede keuze. Back-ups blijven de enige betrouwbare manier om bestanden te herstellen die zijn versleuteld door ransomware, vergelijkbaar met de Spark-ransomware.