Spark Ransomware

Les cybercriminels utilisent une menace suivie sous le nom de Spark Ransomware pour verrouiller les données de ses victimes. En raison de l'algorithme cryptographique de niveau militaire utilisé dans la routine de chiffrement de la menace, les fichiers concernés sont laissés dans un état totalement inutilisable. La récupération sans accès à la clé de déchiffrement nécessaire possédée par les attaquants est presque impossible.

Les utilisateurs concernés remarqueront que presque tous les fichiers stockés sur les appareils piratés portent désormais une nouvelle extension de fichier - ".spark", ajoutée à leurs noms d'origine. De plus, la menace destructrice affichera une note de rançon avec les instructions de ses opérateurs. Le message demandant une rançon sera présenté aux utilisateurs sous la forme d'une fenêtre contextuelle.

Aperçu de la note de rançon

Selon les instructions fournies dans la fenêtre contextuelle, les victimes du Spark Ransomware devront payer une rançon en utilisant la crypto-monnaie Bitcoin, si elles souhaitent recevoir les clés de déchiffrement des attaquants. Le montant exact de la rançon sera déterminé après avoir établi le contact avec les pirates via leur adresse e-mail à 'notvalidemailadress.ransom@gmail.com.' La fenêtre contextuelle contient également un compte à rebours, indiquant le temps qu'il leur reste pour effectuer le paiement. La note de Spark Ransomware avertit que toute modification des fichiers cryptés pourrait entraîner une perte permanente de données. Le même avertissement est également, apparemment, valable si les victimes tentent d'éteindre l'appareil compromis.

Le texte complet de la note de rançon est :

' Qu'est-ce qui ne va pas avec mes fichiers ?

Vos fichiers ont été cryptés et vous êtes maintenant victime du rançongiciel Spark !
Vous pouvez toujours récupérer vos fichiers, mais vous devrez payer une clé spéciale qui vous permettra de décrypter les fichiers.
Vous pouvez acheter la clé de déchiffrement à partir de notre adresse e-mail. Écrivez simplement à notre e-mail et nous vous enverrons des instructions.
Assurez-vous de ne pas désactiver ou modifier les fichiers cryptés ! Si vous le faites, vos fichiers ne seront pas récupérables ! N'éteignez pas non plus votre ordinateur !

RISQUE DE PERTE DE DONNÉES ET D'ENDOMMAGEMENT DU SYSTÈME APRÈS LA MISE HORS TENSION DE L'ORDINATEUR !

COMMENT PUIS-JE PAYER?

Le paiement se fera sur rendez-vous à l'adresse e-mail fournie.
Envoyez-nous toutes les informations sur ce qui s'est passé, puis envoyez-nous le montant en bitcoin.
Vous devez avoir une adresse bitcoin. Si vous ne savez pas comment obtenir l'adresse bitcoin, cliquez sur "Don't have a bitcoin address".

notvalidemailadress.ransom@gmail.com '