유령 랜섬웨어

유령 랜섬웨어 설명

유형: Ransomware

Spook Ransomware는 주로 기업 대상에 배포되는 것으로 보이는 위협입니다. 그러나 그렇다고 해서 개별 시스템이 영향을 받을 수 없다는 의미는 아닙니다. Spook Ransomware가 장치에 스스로 침투하는 경우성공적으로 해독할 수 없는 암호화 알고리즘으로 암호화 프로세스를 시작합니다. 영향을 받는 모든 파일에 더 이상 액세스할 수 없습니다.

대부분의 랜섬웨어와 마찬가지로 Spook은 파일의 원래 이름을 수정하여 잠그는 각 파일에 표시합니다. 이 경우 위협 요소는 특정 단어를 사용하는 대신 '.PUUEQS8AEJ'라는 문자열을 새 파일 확장자로 추가합니다. 모든 대상 파일 형식을 잠그면 멀웨어는 피해자를 위한 지침이 포함된 두 개의 몸값 메모를 전달합니다. 사용자는 팝업 창과 'RESTORE_FILES_INFO.txt'라는 텍스트 파일에 동일한 메시지가 표시됩니다.

Spook Ransomware의 요구 사항

긴 몸값 메모에는 손상된 장치에 저장된 파일을 잠그는 것 외에도 공격자가 방대한 양의 민감한 정보를 훔칠 수 있다고 나와 있습니다. 메모에는 청구 데이터, 재무 보고서, 고객 세부 정보 등이 언급되어 있습니다. 사이버 범죄자는 정보를 공개하겠다고 위협하며 요구 사항이 충족되지 않으면 영향을 받는 회사에 심각한 영향을 미칩니다.

이 메모에는 또한 피해자가 암호화된 파일을 복원하는 해커의 능력을 테스트할 수 있다고 언급되어 있습니다. 그들은 TOR 네트워크에서 호스팅되는 전용 웹사이트를 방문하여 그렇게 할 수 있습니다. 거기에서 피해자는 최대 3개의 파일을 업로드하여 무료로 해독할 수 있습니다. 이 사이트는 공격자에게 연락할 수 있는 유일한 방법이기도 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 귀하의 회사가 해킹당하고 손상되었습니다!!!

모든 중요한 파일이 암호화되었습니다!
당사의 암호화 알고리즘은 매우 강력하며 귀하의 파일은 매우 잘 보호됩니다.
파일을 다시 가져오는 유일한 방법은 우리와 협력하여 암호 해독 프로그램을 얻는 것입니다.

복호화 프로그램 없이 파일을 복구하려고 하지 마십시오. 파일이 손상되어 복구가 불가능할 수 있습니다.

우리에게 이것은 단지 비즈니스이며 우리의 진지함을 증명하기 위해 3개의 파일을 무료로 해독할 것입니다.
웹사이트를 열고 암호화된 파일을 업로드하고 해독된 파일을 무료로 받으십시오.

! 경고 !
전체 네트워크가 완전히 손상되었습니다!

청구 정보, 보험 사례, 재무 보고서,
업무 감사, 은행 계좌! 또한 기업 서신, 고객에 대한 정보가 있습니다.
파트너와 직원에 대한 더 많은 정보를 얻었습니다.

또한 귀하는 귀하의 민감한 데이터가 당사 분석 전문가에 의해 도난당했다는 사실을 알아야 하며 귀하가 당사와 협력하지 않기로 선택하는 경우,
우리 둘 다 합의를 찾지 못하면 소송과 정부에 엄청난 처벌을 받게 됩니다.
벌금과 소송으로 수백만 달러의 비용이 드는 사례를 본 적이 있습니다.
회사의 명성과 고객의 신뢰를 잃는 것은 말할 것도 없고, 언론이 끊임없이 답변을 요구하고 있습니다.
와서 우리와 대화를 나누면 이 사건을 공개하지 않고 얼마나 빨리 합의를 찾을 수 있는지 놀랄 것입니다.

귀하가 회사의 고용주인 경우 귀하의 회사가 침해를 당하고 있다는 민감한 정보를 퍼뜨리는 것은 기밀 유지에 대한 위반임을 알아야 합니다.
회사의 평판이 나빠지고 제재가 가해질 것입니다.

이 사건과 관련하여 당국에 연락하지 않을 것을 적극 권장합니다. 그렇게 하면 당국에서 이 정보를 공개하게 되며 이는 귀하의 기업에 대가를 치르게 할 것이기 때문입니다.
당신이 일찍 와서 우리와 채팅하면 파일의 복구 프로세스가 더 빨라질 것입니다. 협력을 선택하면 우리가 훌륭한 지원을 제공하는 전문가임을 알게 될 것입니다.

저희에게 연락하기 위한 지침:

당신은 방법이 있습니다:

TOR 브라우저 사용하기!
다음 사이트에서 TOR 브라우저를 다운로드하여 설치하십시오: hxxps://torproject.org/
토르 브라우저를 엽니다. 링크: hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ를 복사하여 Tor 브라우저에 붙여넣습니다.
채팅을 시작하고 추가 지침을 따릅니다.

키 식별자: -

처리된 파일 수: '

기술적 인 정보

스크린샷 및 기타 이미지

SpyHunter는 유령 랜섬웨어를 감지하고 제거합니다.

파일 시스템 세부 정보

유령 랜섬웨어는 다음 파일을 생성합니다.
# 파일 이름 MD5 탐지 횟수
1 file.exe 537a415bcc0f3396f5f37cb3c1831f87 1
더 많은 파일

사이트 면책 조항

Enigmasoftware.com은 이 기사에 언급된 맬웨어 제작자 또는 배포자가 연관, 제휴, 후원 또는 소유하지 않습니다 . 이 문서는 어떤 식으로든 맬웨어의 홍보 또는 지지와 관련되어 있어 오해하거나 혼동해서는 안 됩니다. 우리의 목적은 이 문서에 제공된 SpyHunter 및/또는 수동 제거 지침을 사용하여 컴퓨터 사용자에게 컴퓨터에서 맬웨어를 감지하고 궁극적으로 제거하는 방법에 대해 교육하는 정보를 제공하는 것입니다.

이 문서는 "있는 그대로" 제공되며 교육 정보 목적으로만 사용됩니다. 이 문서의 지침을 따르면 면책 조항에 구속되는 데 동의하는 것입니다. 이 문서가 컴퓨터에서 악성 코드 위협을 완전히 제거하는 데 도움이 된다고 보장하지 않습니다. 스파이웨어는 정기적으로 변경됩니다. 따라서 수동 수단을 통해 감염된 시스템을 완전히 청소하기는 어렵습니다.