Spook Ransomware

Spook Ransomware Beskrivelse

Type: Ransomware

Spook Ransomware er en trussel, der overvejende ser ud til at blive implementeret mod virksomhedernes mål. Det betyder dog på ingen måde, at de enkelte systemer ikke kan påvirkes. Hvis Spook Ransomware formår at infiltrere sig selv på enhedenmed succes vil det starte en krypteringsproces med en krakeløs kryptografisk algoritme. Alle berørte filer vil ikke længere være tilgængelige.

Præcis som de fleste ransomware markerer Spook også hver fil, den låser ved at ændre filens originale navn. I dette tilfælde, i stedet for at bruge et bestemt ord, tilføjer truslen en række tegn - '.PUUEQS8AEJ' som en ny filudvidelse. Når alle målrettede filtyper låses, fortsætter malware med at levere to løsesedler med instruktioner til dens ofre. Brugere får vist identiske meddelelser i et pop op-vindue og i en tekstfil med navnet 'RESTORE_FILES_INFO.txt'

Spook Ransomwares krav

I den lange løseseddel hedder det, at angriberne bortset fra at låse de filer, der er gemt på de kompromitterede enheder, også har kunnet stjæle enorme mængder følsom information. Noten omtaler faktureringsdata, finansielle rapporter, klientoplysninger og mere. Cyberkriminelle truer med at offentliggøre oplysningerne og forårsage alvorlige konsekvenser for de berørte virksomheder, hvis deres krav ikke bliver opfyldt.

Notatet nævner også, at ofre kan teste hackernes evne til at gendanne de krypterede filer. Det kan de gøre ved at besøge et dedikeret websted, der er hostet på TOR -netværket. Der kan ofre uploade op til 3 filer for at blive dekrypteret gratis. Webstedet er også den eneste måde at kontakte angriberne på.

Den fulde tekst i noten er:

' DIT VIRKSOMHED VAR HACKET OG KOMMISSERET !!!

Alle dine vigtige filer er blevet krypteret!
Vores krypteringsalgoritmer er meget stærke, og dine filer er meget godt beskyttet,
den eneste måde at få dine filer tilbage er at samarbejde med os og få dekrypteringsprogrammet.

Prøv ikke at gendanne dine filer uden et dekrypteringsprogram, du kan beskadige dem, og så vil de være umulige at gendanne.

For os er dette bare forretning og for at bevise for dig vores alvor, vil vi dekryptere dig tre filer gratis.
Bare åbn vores websted, upload de krypterede filer og få de dekrypterede filer gratis.

! ADVARSEL!
Hele dit netværk var fuldstændig KOMPROMISSERET!

Vi har DOWNLOADED af dine PRIVATE SENSITIVE data, herunder dine faktureringsoplysninger, forsikringssager, finansielle rapporter,
Forretningsrevision, Bankkonti! Vi har også virksomhedskorrespondance, oplysninger om dine kunder.
Vi fik endnu mere information om dine partnere og endda om dit personale.

Derudover skal du vide, at dine følsomme data er blevet stjålet af vores analytikereksperter, og hvis du vælger ikke at samarbejde med os,
du udsætter dig selv for enorme straffe med retssager og regering, hvis vi begge ikke finder en aftale.
Vi har set det før sager med flere millioner omkostninger i bøder og retssager,
for ikke at nævne virksomhedens omdømme og miste kundernes tillid og medierne, der kalder non-stop for svar.
Kom og chat med os, og du kan blive overrasket over, hvor hurtigt vi begge kan finde en aftale uden at få denne hændelse offentliggjort.

HVIS DU ER EN MEDARBEJDER AF ET VIRKSOMHED, SÅ SKAL DU VIDE, AT SPREDNING AF FØLSOMHEDSOPLYSNINGER OM, AT DIT SELSKAB ER KOMMISSERET, ER EN FORTROLIGELSE AF FORTROLIGHED.
DIN VIRKSOMHEDS ANSVAR LIDER OG SANKTIONER TAGES MOD DIG.

VI FORESLÅRER MEGET, AT DU IKKE KONTAKTERER MYNDIGHEDERNE I HENHOLD TIL DENNE HÆNDELSE FØLGENDE, HVIS DU GØR DET, VIL DERE MYNDIGHEDER GØRE DENNE OFFENTLIGHED, DER KOMMER MED EN KOSTNAD FOR DIT ENTERPRISE.
GENDANGSPROSESSEN AF DINE FILER BLIVER HURTIGERE, HVIS DU KOMMER OG CHATTERER MED OS TIDLIGT. HVIS DU VÆLGER AT SAMARBEJDE, SE DU, AT VI ER PROFESSIONELLE, DER GIVER GOD STØTTE.

Instruktioner til at kontakte os:

Du har måde:

Brug af en TOR -browser!
Download og installer TOR -browser fra dette websted: hxxps: //torproject.org/
Åbn Tor -browseren. Kopiér linket: hxxp: //spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php? Track = PUUEQS8AEJ og indsæt det i Tor -browseren.
Start en chat, og følg de yderligere instruktioner.

Nøgleidentifikator: -

Antal filer, der blev behandlet, er: '

Teknisk information

Skærmbilleder og andet billede

SpyHunter registrerer og fjerner Spook Ransomware

Detaljer om filsystem

Spook Ransomware opretter følgende fil (er):
# Filnavn MD5 Registreringsantal
1 file.exe 537a415bcc0f3396f5f37cb3c1831f87 1
Flere filer

Ansvarsfraskrivelse

Enigmasoftware.com er ikke tilknyttet, tilknyttet, sponsoreret eller ejet af malware-skabere eller distributører nævnt i denne artikel. Denne artikel skal IKKE forveksles eller forveksles med at være forbundet på nogen måde med promovering eller godkendelse af malware. Vores hensigt er at give oplysninger, der vil uddanne computerbrugere om, hvordan de kan opdage og i sidste ende fjerne malware fra deres computer ved hjælp af SpyHunter og/eller manuel fjernelsesinstruktioner, der findes i denne artikel.

Denne artikel leveres "som den er" og skal kun bruges til uddannelsesinformation. Ved at følge enhver instruktion om denne artikel accepterer du at være bundet af ansvarsfraskrivelsen. Vi garanterer ikke, at denne artikel hjælper dig med at fjerne malware-truslerne på din computer. Spyware ændres regelmæssigt; derfor er det vanskeligt at rengøre en inficeret maskine fuldt ud ved hjælp af manuelle midler.