Spook Ransomware

Spook Ransomware विवरण

प्रकार: Ransomware

Spook Ransomware एक ऐसा खतरा है जो मुख्य रूप से कॉर्पोरेट लक्ष्यों के खिलाफ तैनात किया गया प्रतीत होता है। हालांकि, इसका किसी भी तरह से यह मतलब नहीं है कि व्यक्तिगत सिस्टम प्रभावित नहीं हो सकते। यदि Spook Ransomware डिवाइस पर खुद को घुसपैठ करने का प्रबंधन करता हैसफलतापूर्वक, यह एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन प्रक्रिया शुरू करेगा। सभी प्रभावित फाइलें अब पहुंच योग्य नहीं रहेंगी।

अधिकांश रैंसमवेयर की तरह, Spook भी उस फ़ाइल के मूल नाम को संशोधित करके लॉक की गई प्रत्येक फ़ाइल को चिह्नित करता है। इस मामले में, एक विशिष्ट शब्द का उपयोग करने के बजाय, खतरा एक नए फ़ाइल एक्सटेंशन के रूप में वर्णों की एक स्ट्रिंग - '.PUUEQS8AEJ' जोड़ देता है। सभी लक्षित फ़ाइल प्रकारों को लॉक करने पर, मैलवेयर अपने पीड़ितों के लिए निर्देशों के साथ दो फिरौती नोट वितरित करने के लिए आगे बढ़ता है। उपयोगकर्ताओं को पॉप-अप विंडो में और 'RESTORE_FILES_INFO.txt' नामक टेक्स्ट फ़ाइल के अंदर समान संदेश दिखाए जाएंगे।

Spook Ransomware की मांग

लंबे फिरौती के नोट में कहा गया है कि हमलावर उपकरणों पर संग्रहीत फाइलों को लॉक करने के अलावा, बड़ी मात्रा में संवेदनशील जानकारी भी चुराने में सक्षम हैं। नोट में बिलिंग डेटा, वित्तीय रिपोर्ट, क्लाइंट विवरण और बहुत कुछ का उल्लेख है। साइबर अपराधियों ने सूचना जारी करने की धमकी दी और उनकी मांग पूरी नहीं होने पर प्रभावित कंपनियों के लिए गंभीर परिणाम भुगतने की धमकी दी।

नोट में यह भी उल्लेख किया गया है कि पीड़ित एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए हैकर्स की क्षमता का परीक्षण कर सकते हैं। वे टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट पर जाकर ऐसा कर सकते हैं। वहां, पीड़ित 3 फाइलें मुफ्त में डिक्रिप्ट करने के लिए अपलोड कर सकते हैं। साइट भी हमलावरों से संपर्क करने का एकमात्र तरीका है।

नोट का पूरा पाठ है:

' आपकी कंपनी को हैक किया गया और समझौता किया गया !!!

आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!
हमारे एन्क्रिप्शन एल्गोरिदम बहुत मजबूत हैं और आपकी फ़ाइलें बहुत अच्छी तरह से सुरक्षित हैं,
आपकी फ़ाइलों को वापस पाने का एकमात्र तरीका हमारे साथ सहयोग करना और डिक्रिप्टर प्रोग्राम प्राप्त करना है।

डिक्रिप्टर प्रोग्राम के बिना अपनी फ़ाइलों को पुनर्प्राप्त करने का प्रयास न करें, आप उन्हें नुकसान पहुंचा सकते हैं और फिर उन्हें पुनर्प्राप्त करना असंभव होगा।

हमारे लिए यह सिर्फ व्यवसाय है और आपको हमारी गंभीरता साबित करने के लिए, हम आपको तीन फाइलों को मुफ्त में डिक्रिप्ट करेंगे।
बस हमारी वेबसाइट खोलें, एन्क्रिप्टेड फाइलें अपलोड करें और डिक्रिप्टेड फाइलें मुफ्त में प्राप्त करें।

! चेतावनी!
आपका पूरा नेटवर्क पूरी तरह से समझौता कर लिया गया था!

हमने आपके निजी संवेदनशील डेटा को डाउनलोड कर लिया है, जिसमें आपकी बिलिंग जानकारी, बीमा मामले, वित्तीय रिपोर्ट,
बिजनेस ऑडिट, बैंकिंग अकाउंट! इसके अलावा हमारे पास कॉर्पोरेट पत्राचार, आपके ग्राहकों के बारे में जानकारी है।
हमें आपके भागीदारों और यहां तक कि आपके कर्मचारियों के बारे में और भी अधिक जानकारी मिली है।

इसके अतिरिक्त, आपको पता होना चाहिए कि आपका संवेदनशील डेटा हमारे विश्लेषक विशेषज्ञों द्वारा चुरा लिया गया है और यदि आप हमारे साथ सहयोग नहीं करना चुनते हैं,
अगर हम दोनों को कोई समझौता नहीं मिलता है तो आप मुकदमों और सरकार के साथ भारी दंड के लिए खुद को उजागर कर रहे हैं।
हमने इसे पहले भी कई मिलियन लागत वाले जुर्माने और मुकदमों के मामलों में देखा है,
कंपनी की प्रतिष्ठा और ग्राहकों का विश्वास खोने और जवाब के लिए नॉन-स्टॉप कॉल करने वाले मीडिया का उल्लेख नहीं करना।
आइए हमारे साथ चैट करें और आपको आश्चर्य हो सकता है कि हम दोनों इस घटना को सार्वजनिक किए बिना कितनी तेजी से एक समझौता कर सकते हैं।

यदि आप किसी कंपनी के नियोक्ता हैं तो आपको पता होना चाहिए कि आपकी कंपनी के साथ समझौता किए जाने के बारे में संवेदनशील जानकारी फैलाना गोपनीयता का उल्लंघन है।
आपकी कंपनी की प्रतिष्ठा को नुकसान होगा और आपके खिलाफ प्रतिबंध लगाए जाएंगे।

हम अत्यधिक सुझाव देते हैं कि आप इस घटना के संबंध में अधिकारियों से संपर्क न करें क्योंकि यदि आप ऐसा करते हैं, तो प्राधिकरण इसे सार्वजनिक कर देंगे जो आपके उद्यम के लिए एक लागत के साथ आता है।
यदि आप हमारे साथ जल्दी आते हैं और चैट करते हैं, तो आपकी फ़ाइलों की पुनर्प्राप्ति प्रक्रिया तेज़ हो जाएगी। यदि आप सहयोग करना चुनते हैं, तो आप देखेंगे कि हम पेशेवर हैं जो अच्छा समर्थन देते हैं।

हमसे संपर्क करने के निर्देश:

आपके पास रास्ता है:

टीओआर ब्राउज़र का उपयोग करना!
इस साइट से टीओआर ब्राउज़र डाउनलोड और इंस्टॉल करें: hxxps://torproject.org/
टोर ब्राउज़र खोलें। लिंक को कॉपी करें: hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ और इसे टोर ब्राउज़र में पेस्ट करें।
चैट शुरू करें और आगे के निर्देशों का पालन करें।

मुख्य पहचानकर्ता:-

संसाधित की गई फ़ाइलों की संख्या है: '

तकनीकी जानकारी

स्क्रीनशॉट और अन्य इमेजरी

SpyHunter Spook Ransomware . का पता लगाता है और हटाता है

फ़ाइल सिस्टम विवरण

Spook Ransomware निम्न फ़ाइल बनाता है:
# फ़ाइल का नाम MD5 पता लगाने वाली गिनती
1 file.exe 537a415bcc0f3396f5f37cb3c1831f87 1
अधिक फाइलें

साइट अस्वीकरण

Enigmasoftware.com इस लेख में उल्लिखित मैलवेयर निर्माता या वितरकों से संबद्ध, संबद्ध, प्रायोजित या स्वामित्व में नहीं है । इस लेख को मैलवेयर के प्रचार या समर्थन के साथ किसी भी तरह से जुड़े होने में गलत या भ्रमित नहीं होना चाहिए। हमारा इरादा ऐसी जानकारी प्रदान करना है जो कंप्यूटर उपयोगकर्ताओं को इस लेख में दिए गए स्पाईहंटर और/या मैनुअल हटाने के निर्देशों की मदद से मैलवेयर का पता लगाने और अंततः हटाने के बारे में शिक्षित करेगी।

यह लेख "जैसा है" प्रदान किया गया है और इसका उपयोग केवल शैक्षिक सूचना उद्देश्यों के लिए किया जाना है। इस लेख के किसी भी निर्देश का पालन करके, आप अस्वीकरण से बाध्य होने के लिए सहमत हैं। हम इस बात की कोई गारंटी नहीं देते हैं कि यह लेख आपके कंप्यूटर पर मैलवेयर के खतरों को पूरी तरह से हटाने में आपकी मदद करेगा। स्पाइवेयर नियमित रूप से बदलता है; इसलिए, किसी संक्रमित मशीन को मैन्युअल माध्यम से पूरी तरह से साफ करना मुश्किल है।