Spook Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | October 13, 2021 |
| Berørte operativsystemer: | Windows |
Spook Ransomware er en trussel, der overvejende ser ud til at blive implementeret mod virksomhedernes mål. Det betyder dog på ingen måde, at de enkelte systemer ikke kan påvirkes. Hvis Spook Ransomware formår at infiltrere sig selv på enhedenmed succes vil det starte en krypteringsproces med en krakeløs kryptografisk algoritme. Alle berørte filer vil ikke længere være tilgængelige.
Præcis som de fleste ransomware markerer Spook også hver fil, den låser ved at ændre filens originale navn. I dette tilfælde, i stedet for at bruge et bestemt ord, tilføjer truslen en række tegn - '.PUUEQS8AEJ' som en ny filudvidelse. Når alle målrettede filtyper låses, fortsætter malware med at levere to løsesedler med instruktioner til dens ofre. Brugere får vist identiske meddelelser i et pop op-vindue og i en tekstfil med navnet 'RESTORE_FILES_INFO.txt'
Indholdsfortegnelse
Spook Ransomwares krav
I den lange løseseddel hedder det, at angriberne bortset fra at låse de filer, der er gemt på de kompromitterede enheder, også har kunnet stjæle enorme mængder følsom information. Noten omtaler faktureringsdata, finansielle rapporter, klientoplysninger og mere. Cyberkriminelle truer med at offentliggøre oplysningerne og forårsage alvorlige konsekvenser for de berørte virksomheder, hvis deres krav ikke bliver opfyldt.
Notatet nævner også, at ofre kan teste hackernes evne til at gendanne de krypterede filer. Det kan de gøre ved at besøge et dedikeret websted, der er hostet på TOR -netværket. Der kan ofre uploade op til 3 filer for at blive dekrypteret gratis. Webstedet er også den eneste måde at kontakte angriberne på.
Den fulde tekst i noten er:
' DIT VIRKSOMHED VAR HACKET OG KOMMISSERET !!!
Alle dine vigtige filer er blevet krypteret!
Vores krypteringsalgoritmer er meget stærke, og dine filer er meget godt beskyttet,
den eneste måde at få dine filer tilbage er at samarbejde med os og få dekrypteringsprogrammet.Prøv ikke at gendanne dine filer uden et dekrypteringsprogram, du kan beskadige dem, og så vil de være umulige at gendanne.
For os er dette bare forretning og for at bevise for dig vores alvor, vil vi dekryptere dig tre filer gratis.
Bare åbn vores websted, upload de krypterede filer og få de dekrypterede filer gratis.! ADVARSEL!
Hele dit netværk var fuldstændig KOMPROMISSERET!Vi har DOWNLOADED af dine PRIVATE SENSITIVE data, herunder dine faktureringsoplysninger, forsikringssager, finansielle rapporter,
Forretningsrevision, Bankkonti! Vi har også virksomhedskorrespondance, oplysninger om dine kunder.
Vi fik endnu mere information om dine partnere og endda om dit personale.Derudover skal du vide, at dine følsomme data er blevet stjålet af vores analytikereksperter, og hvis du vælger ikke at samarbejde med os,
du udsætter dig selv for enorme straffe med retssager og regering, hvis vi begge ikke finder en aftale.
Vi har set det før sager med flere millioner omkostninger i bøder og retssager,
for ikke at nævne virksomhedens omdømme og miste kundernes tillid og medierne, der kalder non-stop for svar.
Kom og chat med os, og du kan blive overrasket over, hvor hurtigt vi begge kan finde en aftale uden at få denne hændelse offentliggjort.HVIS DU ER EN MEDARBEJDER AF ET VIRKSOMHED, SÅ SKAL DU VIDE, AT SPREDNING AF FØLSOMHEDSOPLYSNINGER OM, AT DIT SELSKAB ER KOMMISSERET, ER EN FORTROLIGELSE AF FORTROLIGHED.
DIN VIRKSOMHEDS ANSVAR LIDER OG SANKTIONER TAGES MOD DIG.VI FORESLÅRER MEGET, AT DU IKKE KONTAKTERER MYNDIGHEDERNE I HENHOLD TIL DENNE HÆNDELSE FØLGENDE, HVIS DU GØR DET, VIL DERE MYNDIGHEDER GØRE DENNE OFFENTLIGHED, DER KOMMER MED EN KOSTNAD FOR DIT ENTERPRISE.
GENDANGSPROSESSEN AF DINE FILER BLIVER HURTIGERE, HVIS DU KOMMER OG CHATTERER MED OS TIDLIGT. HVIS DU VÆLGER AT SAMARBEJDE, SE DU, AT VI ER PROFESSIONELLE, DER GIVER GOD STØTTE.Instruktioner til at kontakte os:
Du har måde:
Brug af en TOR -browser!
Download og installer TOR -browser fra dette websted: hxxps: //torproject.org/
Åbn Tor -browseren. Kopiér linket: hxxp: //spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php? Track = PUUEQS8AEJ og indsæt det i Tor -browseren.
Start en chat, og følg de yderligere instruktioner.Nøgleidentifikator: -
Antal filer, der blev behandlet, er: '
SpyHunter registrerer og fjerner Spook Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 537a415bcc0f3396f5f37cb3c1831f87 | 1 |
| 2. | file.exe | 1c7b91546706f854891076c3c3c964c0 | 1 |
