유령 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 2 |
처음 본 것: | October 13, 2021 |
영향을 받는 OS: | Windows |
Spook Ransomware는 주로 기업 대상에 배포되는 것으로 보이는 위협입니다. 그러나 그렇다고 해서 개별 시스템이 영향을 받을 수 없다는 의미는 아닙니다. Spook Ransomware가 장치에 스스로 침투하는 경우성공적으로 해독할 수 없는 암호화 알고리즘으로 암호화 프로세스를 시작합니다. 영향을 받는 모든 파일에 더 이상 액세스할 수 없습니다.
대부분의 랜섬웨어와 마찬가지로 Spook은 파일의 원래 이름을 수정하여 잠그는 각 파일에 표시합니다. 이 경우 위협 요소는 특정 단어를 사용하는 대신 '.PUUEQS8AEJ'라는 문자열을 새 파일 확장자로 추가합니다. 모든 대상 파일 형식을 잠그면 멀웨어는 피해자를 위한 지침이 포함된 두 개의 몸값 메모를 전달합니다. 사용자는 팝업 창과 'RESTORE_FILES_INFO.txt'라는 텍스트 파일에 동일한 메시지가 표시됩니다.
목차
Spook Ransomware의 요구 사항
긴 몸값 메모에는 손상된 장치에 저장된 파일을 잠그는 것 외에도 공격자가 방대한 양의 민감한 정보를 훔칠 수 있다고 나와 있습니다. 메모에는 청구 데이터, 재무 보고서, 고객 세부 정보 등이 언급되어 있습니다. 사이버 범죄자는 정보를 공개하겠다고 위협하며 요구 사항이 충족되지 않으면 영향을 받는 회사에 심각한 영향을 미칩니다.
이 메모에는 또한 피해자가 암호화된 파일을 복원하는 해커의 능력을 테스트할 수 있다고 언급되어 있습니다. 그들은 TOR 네트워크에서 호스팅되는 전용 웹사이트를 방문하여 그렇게 할 수 있습니다. 거기에서 피해자는 최대 3개의 파일을 업로드하여 무료로 해독할 수 있습니다. 이 사이트는 공격자에게 연락할 수 있는 유일한 방법이기도 합니다.
메모의 전체 텍스트는 다음과 같습니다.
' 귀하의 회사가 해킹당하고 손상되었습니다!!!
모든 중요한 파일이 암호화되었습니다!
당사의 암호화 알고리즘은 매우 강력하며 귀하의 파일은 매우 잘 보호됩니다.
파일을 다시 가져오는 유일한 방법은 우리와 협력하여 암호 해독 프로그램을 얻는 것입니다.복호화 프로그램 없이 파일을 복구하려고 하지 마십시오. 파일이 손상되어 복구가 불가능할 수 있습니다.
우리에게 이것은 단지 비즈니스이며 우리의 진지함을 증명하기 위해 3개의 파일을 무료로 해독할 것입니다.
웹사이트를 열고 암호화된 파일을 업로드하고 해독된 파일을 무료로 받으십시오.! 경고 !
전체 네트워크가 완전히 손상되었습니다!청구 정보, 보험 사례, 재무 보고서,
업무 감사, 은행 계좌! 또한 기업 서신, 고객에 대한 정보가 있습니다.
파트너와 직원에 대한 더 많은 정보를 얻었습니다.또한 귀하는 귀하의 민감한 데이터가 당사 분석 전문가에 의해 도난당했다는 사실을 알아야 하며 귀하가 당사와 협력하지 않기로 선택하는 경우,
우리 둘 다 합의를 찾지 못하면 소송과 정부에 엄청난 처벌을 받게 됩니다.
벌금과 소송으로 수백만 달러의 비용이 드는 사례를 본 적이 있습니다.
회사의 명성과 고객의 신뢰를 잃는 것은 말할 것도 없고, 언론이 끊임없이 답변을 요구하고 있습니다.
와서 우리와 대화를 나누면 이 사건을 공개하지 않고 얼마나 빨리 합의를 찾을 수 있는지 놀랄 것입니다.귀하가 회사의 고용주인 경우 귀하의 회사가 침해를 당하고 있다는 민감한 정보를 퍼뜨리는 것은 기밀 유지에 대한 위반임을 알아야 합니다.
회사의 평판이 나빠지고 제재가 가해질 것입니다.이 사건과 관련하여 당국에 연락하지 않을 것을 적극 권장합니다. 그렇게 하면 당국에서 이 정보를 공개하게 되며 이는 귀하의 기업에 대가를 치르게 할 것이기 때문입니다.
당신이 일찍 와서 우리와 채팅하면 파일의 복구 프로세스가 더 빨라질 것입니다. 협력을 선택하면 우리가 훌륭한 지원을 제공하는 전문가임을 알게 될 것입니다.저희에게 연락하기 위한 지침:
당신은 방법이 있습니다:
TOR 브라우저 사용하기!
다음 사이트에서 TOR 브라우저를 다운로드하여 설치하십시오: hxxps://torproject.org/
토르 브라우저를 엽니다. 링크: hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ를 복사하여 Tor 브라우저에 붙여넣습니다.
채팅을 시작하고 추가 지침을 따릅니다.키 식별자: -
처리된 파일 수: '
SpyHunter는 유령 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | 537a415bcc0f3396f5f37cb3c1831f87 | 1 |
2. | file.exe | 1c7b91546706f854891076c3c3c964c0 | 1 |