Spare Ransomware

Le Spare Ransomware est une variante appartenant à la famille infâme et plutôt prolifique Dharma Ransomware. Bien que le Spare Ransomware ne présente aucune amélioration significative ou des écarts par rapport au comportement standard de Dharma Ransomware, cela ne réduit en rien son potentiel de destruction. Tout système informatique infecté par Spare Ransomware sera gravement paralysé, car la menace lancera un processus de cryptage qui verrouillera presque tous les fichiers de l'utilisateur.

Spare Ransomware suit la convention de dénomination associée aux variantes de Dharma Ransomware et la menace modifiera les noms d'origine de tous les fichiers qu'elle affecte. Les utilisateurs remarqueront soudainement que tous leurs fichiers ont maintenant une chaîne aléatoire de caractères (un identifiant unique attribué à la victime en particulier), une adresse e-mail et «.spare» attaché à leurs noms de fichiers. L'adresse e-mail est «de.crypt@aol.com». Un autre trait du Dharma qui a été préservé par Spare Ransomware est la remise de la note de rançon de la menace sous deux formes distinctes. Les fichiers nommés 'FILES ENCRYPTED.txt' seront créés dans chaque dossier contenant des données chiffrées. En même temps, une fenêtre contextuelle affichant un ensemble d'instructions plus détaillé sera générée.

Les fichiers texte déposés par Spare Ransomware indiquent simplement aux utilisateurs concernés que s'ils souhaitent restaurer les fichiers cryptés, ils devront établir un contact en envoyant un message à l'adresse e-mail "de.crypt@aol.com''. Les instructions de la fenêtre contextuelle incluent une section supplémentaire avec divers avertissements tels que les victimes de la menace n'essayant pas de décrypter leurs fichiers avec des logiciels tiers, car cela pourrait rendre les données irréversibles.

Le texte trouvé dans les fichiers 'FILES ENCRYPTED.txt' est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrire un e-mail de.crypt@aol.com

La fenêtre contextuelle contient les informations suivantes:

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email de.crypt@aol.com VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail:

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.