Spare Ransomware

Die Spare Ransomware ist eine Variante der berüchtigten und ziemlich produktiven Dharma Ransomware-Familie. Obwohl die Spare Ransomware keine bedeutenden Verbesserungen oder Abweichungen vom Standardverhalten der Dharma Ransomware aufweist, verringert dies in keiner Weise das Potenzial, Zerstörung zu verursachen. Jedes Computersystem, das mit Spare Ransomware infiziert ist, wird schwer verkrüppelt, da die Bedrohung einen Verschlüsselungsprozess auslöst, der fast alle Dateien des Benutzers sperrt.

Spare Ransomware folgt der Namenskonvention für Dharma Ransomware- Varianten, und die Bedrohung ändert die ursprünglichen Namen aller betroffenen Dateien. Benutzer werden plötzlich bemerken, dass alle ihre Dateien jetzt eine zufällige Zeichenfolge (eine eindeutige ID, die dem jeweiligen Opfer zugewiesen ist), eine E-Mail-Adresse und ".spare" an ihre Dateinamen angehängt haben. Die E-Mail-Adresse lautet "de.crypt@aol.com". Ein weiteres Dharma-Merkmal, das von Spare Ransomware bewahrt wurde, ist die Übermittlung des Lösegeldscheins der Bedrohung in zwei getrennten Formen. Dateien mit dem Namen 'FILES ENCRYPTED.txt' werden in jedem Ordner mit verschlüsselten Daten erstellt. Gleichzeitig wird ein Popup-Fenster mit detaillierteren Anweisungen generiert.

Die von Spare Ransomware abgelegten Textdateien teilen den betroffenen Benutzern lediglich mit, dass sie, wenn sie die verschlüsselten Dateien wiederherstellen möchten, einen Kontakt herstellen müssen, indem sie eine Nachricht an die E-Mail-Adresse "de.crypt@aol.com" senden. Die Anweisungen im Popup-Fenster enthalten einen zusätzlichen Abschnitt mit verschiedenen Warnungen, z. B. dass Opfer der Bedrohung sollen nicht versuchen, ihre Dateien mit Softwareprodukten von Drittanbietern zu entschlüsseln, da dies die Daten unrettbar machen könnte.

Der Text in den Dateien 'FILES ENCRYPTED.txt' lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an de.crypt@aol.com

Das Popup-Fenster enthält die folgenden Informationen:

Ihre Dateien sind verschlüsselt

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail de.crypt@aol.com IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail:

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '