Spark-Ransomware

Cyberkriminelle verwenden eine als Spark Ransomware verfolgte Bedrohung, um die Daten ihrer Opfer zu sperren. Aufgrund des militärisch starken kryptografischen Algorithmus, der in der Verschlüsselungsroutine der Bedrohung verwendet wird, bleiben die betroffenen Dateien in einem völlig unbrauchbaren Zustand. Eine Wiederherstellung ohne Zugriff auf den erforderlichen Entschlüsselungsschlüssel im Besitz der Angreifer ist nahezu unmöglich.

Betroffene Benutzer werden feststellen, dass fast alle Dateien, die auf den betroffenen Geräten gespeichert sind, jetzt eine neue Dateierweiterung tragen – „.spark“, die an ihren ursprünglichen Namen angehängt wird. Darüber hinaus zeigt die zerstörerische Bedrohung eine Lösegeldforderung mit Anweisungen ihrer Betreiber an. Die Nachricht mit der Lösegeldforderung wird den Benutzern in Form eines Popup-Fensters angezeigt.

Überblick über die Lösegeldforderung

Gemäß den Anweisungen im Popup-Fenster müssen die Opfer der Spark Ransomware ein Lösegeld mit der Bitcoin-Kryptowährung zahlen, wenn sie die Entschlüsselungsschlüssel von den Angreifern erhalten möchten. Die genaue Höhe des Lösegelds wird nach Kontaktaufnahme mit den Hackern über ihre E-Mail-Adresse unter „notvalidemailaddress.ransom@gmail.com“ ermittelt. Das Popup-Fenster enthält auch einen Countdown-Timer, der die Zeit anzeigt, die ihnen noch bleibt, um die Zahlung abzuschließen. Der Hinweis von Spark Ransomware warnt davor, dass Änderungen an den verschlüsselten Dateien zu einem dauerhaften Datenverlust führen können. Dieselbe Warnung gilt offenbar auch, wenn Opfer versuchen, das kompromittierte Gerät herunterzufahren.

Der vollständige Text der Lösegeldforderung lautet:

' Was stimmt nicht mit meinen Dateien?

Ihre Dateien wurden verschlüsselt und Sie sind jetzt ein Opfer von Spark-Ransomware!
Sie können Ihre Dateien immer noch wiederherstellen, aber Sie müssen für einen speziellen Schlüssel bezahlen, mit dem Sie die Dateien entschlüsseln können.
Sie können den Entschlüsselungsschlüssel von unserer E-Mail-Adresse kaufen. Schreiben Sie einfach an unsere E-Mail und wir senden Ihnen Anweisungen.
Achten Sie darauf, verschlüsselte Dateien nicht zu deaktivieren oder zu ändern! Wenn Sie dies tun, können Ihre Dateien nicht wiederhergestellt werden! Schalten Sie Ihren Computer auch nicht aus!

GEFAHR VON DATENVERLUST UND BESCHÄDIGUNG DES SYSTEMS NACH DEM AUSSCHALTEN DES RECHNERS!

WIE KANN ICH BEZAHLEN?

Die Zahlung erfolgt nach Terminvereinbarung an die angegebene E-Mail-Adresse.
Senden Sie uns alle Informationen darüber, was passiert ist, und senden Sie uns dann den Betrag in Bitcoin.
Sie müssen eine Bitcoin-Adresse haben. Wenn Sie nicht wissen, wie Sie die Bitcoin-Adresse erhalten, klicken Sie auf "Don't have a bitcoin address".

notvalidemailaddress.ransom@gmail.com '