Chispa ransomware

Los ciberdelincuentes están utilizando una amenaza rastreada como Spark Ransomware para bloquear los datos de sus víctimas. Debido al algoritmo criptográfico de fuerza militar utilizado en la rutina de cifrado de la amenaza, los archivos afectados quedan en un estado completamente inutilizable. La recuperación sin acceso a la clave de descifrado necesaria que poseen los atacantes es casi imposible.

Los usuarios afectados notarán que casi todos los archivos almacenados en los dispositivos violados ahora tienen una nueva extensión de archivo: '.spark', añadida a sus nombres originales. Además, la amenaza destructiva mostrará una nota de rescate con instrucciones de sus operadores. El mensaje que exige el rescate se presentará a los usuarios en forma de ventana emergente.

Descripción general de la nota de rescate

De acuerdo con las instrucciones proporcionadas en la ventana emergente, las víctimas de Spark Ransomware deberán pagar un rescate utilizando la criptomoneda Bitcoin, si desean recibir las claves de descifrado de los atacantes. La cantidad exacta del rescate se determinará después de establecer contacto con los piratas informáticos a través de su dirección de correo electrónico en 'notvalidemailadress.ransom@gmail.com'. La ventana emergente también contiene un temporizador de cuenta regresiva, que muestra el tiempo que aún les queda para completar el pago. La nota de Spark Ransomware advierte que cualquier modificación en los archivos cifrados podría provocar la pérdida permanente de datos. Aparentemente, la misma advertencia también es válida si las víctimas intentan apagar el dispositivo comprometido.

El texto completo de la nota de rescate es:

'¿ Qué pasa con mis archivos?

¡Tus archivos han sido encriptados y ahora eres víctima del ransomware Spark!
Todavía puede recuperar sus archivos, pero tendrá que pagar por una clave especial que le permita descifrar los archivos.
Puede comprar la clave de descifrado desde nuestra dirección de correo electrónico. Simplemente escríbanos a nuestro correo electrónico y le enviaremos instrucciones.
¡Asegúrese de no deshabilitar ni modificar los archivos cifrados! ¡Si lo hace, sus archivos no serán recuperables! ¡Tampoco apagues tu computadora!

¡RIESGO DE PÉRDIDA DE DATOS Y DAÑOS EN EL SISTEMA DESPUÉS DE APAGAR EL ORDENADOR!

¿COMO PUEDO PAGAR?

El pago se realizará con cita previa en la dirección de correo electrónico facilitada.
Envíanos toda la información sobre lo sucedido y luego envíanos el monto en bitcoin.
Debe tener una dirección de bitcoin. Si no sabe cómo obtener la dirección de bitcoin, haga clic en "No tengo una dirección de bitcoin".

direccióndecorreonovalida.ransom@gmail.com '