Spook Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
ख़तरा स्तर: | 100 % (उच्च) |
संक्रमित कंप्यूटर: | 2 |
पहले देखा: | October 13, 2021 |
ओएस (एस) प्रभावित: | Windows |
Spook Ransomware एक ऐसा खतरा है जो मुख्य रूप से कॉर्पोरेट लक्ष्यों के खिलाफ तैनात किया गया प्रतीत होता है। हालांकि, इसका किसी भी तरह से यह मतलब नहीं है कि व्यक्तिगत सिस्टम प्रभावित नहीं हो सकते। यदि Spook Ransomware डिवाइस पर खुद को घुसपैठ करने का प्रबंधन करता हैसफलतापूर्वक, यह एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन प्रक्रिया शुरू करेगा। सभी प्रभावित फाइलें अब पहुंच योग्य नहीं रहेंगी।
अधिकांश रैंसमवेयर की तरह, Spook भी उस फ़ाइल के मूल नाम को संशोधित करके लॉक की गई प्रत्येक फ़ाइल को चिह्नित करता है। इस मामले में, एक विशिष्ट शब्द का उपयोग करने के बजाय, खतरा एक नए फ़ाइल एक्सटेंशन के रूप में वर्णों की एक स्ट्रिंग - '.PUUEQS8AEJ' जोड़ देता है। सभी लक्षित फ़ाइल प्रकारों को लॉक करने पर, मैलवेयर अपने पीड़ितों के लिए निर्देशों के साथ दो फिरौती नोट वितरित करने के लिए आगे बढ़ता है। उपयोगकर्ताओं को पॉप-अप विंडो में और 'RESTORE_FILES_INFO.txt' नामक टेक्स्ट फ़ाइल के अंदर समान संदेश दिखाए जाएंगे।
विषयसूची
Spook Ransomware की मांग
लंबे फिरौती के नोट में कहा गया है कि हमलावर उपकरणों पर संग्रहीत फाइलों को लॉक करने के अलावा, बड़ी मात्रा में संवेदनशील जानकारी भी चुराने में सक्षम हैं। नोट में बिलिंग डेटा, वित्तीय रिपोर्ट, क्लाइंट विवरण और बहुत कुछ का उल्लेख है। साइबर अपराधियों ने सूचना जारी करने की धमकी दी और उनकी मांग पूरी नहीं होने पर प्रभावित कंपनियों के लिए गंभीर परिणाम भुगतने की धमकी दी।
नोट में यह भी उल्लेख किया गया है कि पीड़ित एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए हैकर्स की क्षमता का परीक्षण कर सकते हैं। वे टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट पर जाकर ऐसा कर सकते हैं। वहां, पीड़ित 3 फाइलें मुफ्त में डिक्रिप्ट करने के लिए अपलोड कर सकते हैं। साइट भी हमलावरों से संपर्क करने का एकमात्र तरीका है।
नोट का पूरा पाठ है:
' आपकी कंपनी को हैक किया गया और समझौता किया गया !!!
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!
हमारे एन्क्रिप्शन एल्गोरिदम बहुत मजबूत हैं और आपकी फ़ाइलें बहुत अच्छी तरह से सुरक्षित हैं,
आपकी फ़ाइलों को वापस पाने का एकमात्र तरीका हमारे साथ सहयोग करना और डिक्रिप्टर प्रोग्राम प्राप्त करना है।डिक्रिप्टर प्रोग्राम के बिना अपनी फ़ाइलों को पुनर्प्राप्त करने का प्रयास न करें, आप उन्हें नुकसान पहुंचा सकते हैं और फिर उन्हें पुनर्प्राप्त करना असंभव होगा।
हमारे लिए यह सिर्फ व्यवसाय है और आपको हमारी गंभीरता साबित करने के लिए, हम आपको तीन फाइलों को मुफ्त में डिक्रिप्ट करेंगे।
बस हमारी वेबसाइट खोलें, एन्क्रिप्टेड फाइलें अपलोड करें और डिक्रिप्टेड फाइलें मुफ्त में प्राप्त करें।! चेतावनी!
आपका पूरा नेटवर्क पूरी तरह से समझौता कर लिया गया था!हमने आपके निजी संवेदनशील डेटा को डाउनलोड कर लिया है, जिसमें आपकी बिलिंग जानकारी, बीमा मामले, वित्तीय रिपोर्ट,
बिजनेस ऑडिट, बैंकिंग अकाउंट! इसके अलावा हमारे पास कॉर्पोरेट पत्राचार, आपके ग्राहकों के बारे में जानकारी है।
हमें आपके भागीदारों और यहां तक कि आपके कर्मचारियों के बारे में और भी अधिक जानकारी मिली है।इसके अतिरिक्त, आपको पता होना चाहिए कि आपका संवेदनशील डेटा हमारे विश्लेषक विशेषज्ञों द्वारा चुरा लिया गया है और यदि आप हमारे साथ सहयोग नहीं करना चुनते हैं,
अगर हम दोनों को कोई समझौता नहीं मिलता है तो आप मुकदमों और सरकार के साथ भारी दंड के लिए खुद को उजागर कर रहे हैं।
हमने इसे पहले भी कई मिलियन लागत वाले जुर्माने और मुकदमों के मामलों में देखा है,
कंपनी की प्रतिष्ठा और ग्राहकों का विश्वास खोने और जवाब के लिए नॉन-स्टॉप कॉल करने वाले मीडिया का उल्लेख नहीं करना।
आइए हमारे साथ चैट करें और आपको आश्चर्य हो सकता है कि हम दोनों इस घटना को सार्वजनिक किए बिना कितनी तेजी से एक समझौता कर सकते हैं।यदि आप किसी कंपनी के नियोक्ता हैं तो आपको पता होना चाहिए कि आपकी कंपनी के साथ समझौता किए जाने के बारे में संवेदनशील जानकारी फैलाना गोपनीयता का उल्लंघन है।
आपकी कंपनी की प्रतिष्ठा को नुकसान होगा और आपके खिलाफ प्रतिबंध लगाए जाएंगे।हम अत्यधिक सुझाव देते हैं कि आप इस घटना के संबंध में अधिकारियों से संपर्क न करें क्योंकि यदि आप ऐसा करते हैं, तो प्राधिकरण इसे सार्वजनिक कर देंगे जो आपके उद्यम के लिए एक लागत के साथ आता है।
यदि आप हमारे साथ जल्दी आते हैं और चैट करते हैं, तो आपकी फ़ाइलों की पुनर्प्राप्ति प्रक्रिया तेज़ हो जाएगी। यदि आप सहयोग करना चुनते हैं, तो आप देखेंगे कि हम पेशेवर हैं जो अच्छा समर्थन देते हैं।हमसे संपर्क करने के निर्देश:
आपके पास रास्ता है:
टीओआर ब्राउज़र का उपयोग करना!
इस साइट से टीओआर ब्राउज़र डाउनलोड और इंस्टॉल करें: hxxps://torproject.org/
टोर ब्राउज़र खोलें। लिंक को कॉपी करें: hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ और इसे टोर ब्राउज़र में पेस्ट करें।
चैट शुरू करें और आगे के निर्देशों का पालन करें।मुख्य पहचानकर्ता:-
संसाधित की गई फ़ाइलों की संख्या है: '
SpyHunter Spook Ransomware . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | file.exe | 537a415bcc0f3396f5f37cb3c1831f87 | 1 |
2. | file.exe | 1c7b91546706f854891076c3c3c964c0 | 1 |