유령 랜섬웨어 설명
유형: RansomwareSpook Ransomware는 주로 기업 대상에 배포되는 것으로 보이는 위협입니다. 그러나 그렇다고 해서 개별 시스템이 영향을 받을 수 없다는 의미는 아닙니다. Spook Ransomware가 장치에 스스로 침투하는 경우성공적으로 해독할 수 없는 암호화 알고리즘으로 암호화 프로세스를 시작합니다. 영향을 받는 모든 파일에 더 이상 액세스할 수 없습니다.
대부분의 랜섬웨어와 마찬가지로 Spook은 파일의 원래 이름을 수정하여 잠그는 각 파일에 표시합니다. 이 경우 위협 요소는 특정 단어를 사용하는 대신 '.PUUEQS8AEJ'라는 문자열을 새 파일 확장자로 추가합니다. 모든 대상 파일 형식을 잠그면 멀웨어는 피해자를 위한 지침이 포함된 두 개의 몸값 메모를 전달합니다. 사용자는 팝업 창과 'RESTORE_FILES_INFO.txt'라는 텍스트 파일에 동일한 메시지가 표시됩니다.
Spook Ransomware의 요구 사항
긴 몸값 메모에는 손상된 장치에 저장된 파일을 잠그는 것 외에도 공격자가 방대한 양의 민감한 정보를 훔칠 수 있다고 나와 있습니다. 메모에는 청구 데이터, 재무 보고서, 고객 세부 정보 등이 언급되어 있습니다. 사이버 범죄자는 정보를 공개하겠다고 위협하며 요구 사항이 충족되지 않으면 영향을 받는 회사에 심각한 영향을 미칩니다.
이 메모에는 또한 피해자가 암호화된 파일을 복원하는 해커의 능력을 테스트할 수 있다고 언급되어 있습니다. 그들은 TOR 네트워크에서 호스팅되는 전용 웹사이트를 방문하여 그렇게 할 수 있습니다. 거기에서 피해자는 최대 3개의 파일을 업로드하여 무료로 해독할 수 있습니다. 이 사이트는 공격자에게 연락할 수 있는 유일한 방법이기도 합니다.
메모의 전체 텍스트는 다음과 같습니다.
' 귀하의 회사가 해킹당하고 손상되었습니다!!!
모든 중요한 파일이 암호화되었습니다!
당사의 암호화 알고리즘은 매우 강력하며 귀하의 파일은 매우 잘 보호됩니다.
파일을 다시 가져오는 유일한 방법은 우리와 협력하여 암호 해독 프로그램을 얻는 것입니다.복호화 프로그램 없이 파일을 복구하려고 하지 마십시오. 파일이 손상되어 복구가 불가능할 수 있습니다.
우리에게 이것은 단지 비즈니스이며 우리의 진지함을 증명하기 위해 3개의 파일을 무료로 해독할 것입니다.
웹사이트를 열고 암호화된 파일을 업로드하고 해독된 파일을 무료로 받으십시오.! 경고 !
전체 네트워크가 완전히 손상되었습니다!청구 정보, 보험 사례, 재무 보고서,
업무 감사, 은행 계좌! 또한 기업 서신, 고객에 대한 정보가 있습니다.
파트너와 직원에 대한 더 많은 정보를 얻었습니다.또한 귀하는 귀하의 민감한 데이터가 당사 분석 전문가에 의해 도난당했다는 사실을 알아야 하며 귀하가 당사와 협력하지 않기로 선택하는 경우,
우리 둘 다 합의를 찾지 못하면 소송과 정부에 엄청난 처벌을 받게 됩니다.
벌금과 소송으로 수백만 달러의 비용이 드는 사례를 본 적이 있습니다.
회사의 명성과 고객의 신뢰를 잃는 것은 말할 것도 없고, 언론이 끊임없이 답변을 요구하고 있습니다.
와서 우리와 대화를 나누면 이 사건을 공개하지 않고 얼마나 빨리 합의를 찾을 수 있는지 놀랄 것입니다.귀하가 회사의 고용주인 경우 귀하의 회사가 침해를 당하고 있다는 민감한 정보를 퍼뜨리는 것은 기밀 유지에 대한 위반임을 알아야 합니다.
회사의 평판이 나빠지고 제재가 가해질 것입니다.이 사건과 관련하여 당국에 연락하지 않을 것을 적극 권장합니다. 그렇게 하면 당국에서 이 정보를 공개하게 되며 이는 귀하의 기업에 대가를 치르게 할 것이기 때문입니다.
당신이 일찍 와서 우리와 채팅하면 파일의 복구 프로세스가 더 빨라질 것입니다. 협력을 선택하면 우리가 훌륭한 지원을 제공하는 전문가임을 알게 될 것입니다.저희에게 연락하기 위한 지침:
당신은 방법이 있습니다:
TOR 브라우저 사용하기!
다음 사이트에서 TOR 브라우저를 다운로드하여 설치하십시오: hxxps://torproject.org/
토르 브라우저를 엽니다. 링크: hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ를 복사하여 Tor 브라우저에 붙여넣습니다.
채팅을 시작하고 추가 지침을 따릅니다.키 식별자: -
처리된 파일 수: '
기술적 인 정보
스크린샷 및 기타 이미지
SpyHunter는 유령 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 | 탐지 횟수 |
---|---|---|---|
1 | file.exe | 537a415bcc0f3396f5f37cb3c1831f87 | 1 |
사이트 면책 조항
이 문서는 "있는 그대로" 제공되며 교육 정보 목적으로만 사용됩니다. 이 문서의 지침을 따르면 면책 조항에 구속되는 데 동의하는 것입니다. 이 문서가 컴퓨터에서 악성 코드 위협을 완전히 제거하는 데 도움이 된다고 보장하지 않습니다. 스파이웨어는 정기적으로 변경됩니다. 따라서 수동 수단을 통해 감염된 시스템을 완전히 청소하기는 어렵습니다.