Spark Ransomware
O ransomware Spark é uma variedade recém-descoberta de malware de criptografia de arquivos. Não há evidências concretas de qual família maior de ransomware essa nova linhagem pertence.
O ransomware se comporta como a maioria dos outros exemplos desse tipo de malware. O ransomware Spark criptografaria um grande número de arquivos no sistema da vítima, tornando-os impossíveis de abrir e ler. O processo de criptografia deixa os dados dentro dos arquivos em um estado que impossibilita a leitura normal.
O processo de criptografia, uma vez concluído, acrescenta uma nova extensão ".Spark" além da original. Isso significa que um arquivo anteriormente chamado "document.txt" se transformará em "document.txt.Spark" assim que o ransomware o tiver embaralhado.
Não há nenhum pedido de resgate específico indicado na nota de resgate. A nota em si é exibida em uma janela pop-up assim que a criptografia for concluída.
A íntegra da nota é a seguinte:
Spark Ransomware
O que há de errado com meus arquivos?
Seus arquivos foram criptografados e agora você é vítima do ransomware Spark!
Você ainda pode recuperar seus arquivos, mas terá que pagar por uma chave especial que permite descriptografar os arquivos.
Você pode comprar a chave de descriptografia em nosso endereço de e-mail. Basta escrever para o nosso e-mail e enviaremos as instruções.
Certifique-se de não desativar ou modificar arquivos criptografados! Se você fizer isso, seus arquivos não serão recuperáveis! Não desligue o computador também!
RISCO DE PERDA DE DADOS E DANOS AO SISTEMA APÓS DESLIGAR O COMPUTADOR!
COMO EU POSSO PAGAR?
O pagamento será feito mediante agendamento no endereço de e-mail fornecido.
Envie-nos todas as informações sobre o ocorrido e depois nos envie o valor em bitcoin.
Você deve ter um endereço bitcoin. Se você não sabe como obter o endereço bitcoin, clique em "Não tenho um endereço bitcoin".
notvalidemailadress dot resgate no gmail dot com
Há também um contador ao vivo que está diminuindo, exibido dentro do pop-up contendo a nota de resgate. Supostamente, além desse ponto, a criptografia será impossível, pois a gangue do ransomware não cooperaria e enviaria as ferramentas para descriptografar os arquivos, supondo que essas ferramentas existam em primeiro lugar.
Pagar resgate e entrar em contato com cibercriminosos para negociar com eles nunca é uma boa escolha. Os backups continuam sendo a única maneira confiável de restaurar arquivos criptografados por ransomware semelhante ao Spark ransomware.