Spook Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | October 13, 2021 |
| Beïnvloede besturingssystemen: | Windows |
De Spook Ransomware is een bedreiging die voornamelijk lijkt te worden ingezet tegen bedrijfsdoelen. Dit betekent echter geenszins dat individuele systemen niet kunnen worden beïnvloed. Als de Spook Ransomware erin slaagt zichzelf op het apparaat te infiltrerensuccesvol is, zal het een coderingsproces starten met een onkraakbaar cryptografisch algoritme. Alle betrokken bestanden zijn niet langer toegankelijk.
Net als de meeste ransomware, markeert Spook ook elk bestand dat het vergrendelt door de oorspronkelijke naam van dat bestand te wijzigen. In dit geval voegt de dreiging, in plaats van een specifiek woord te gebruiken, een reeks tekens toe - '.PUUEQS8AEJ' als een nieuwe bestandsextensie. Nadat alle gerichte bestandstypen zijn vergrendeld, levert de malware twee losgeldbriefjes met instructies voor de slachtoffers. Gebruikers krijgen identieke berichten te zien in een pop-upvenster en in een tekstbestand met de naam 'RESTORE_FILES_INFO.txt'
Inhoudsopgave
De eisen van Spook Ransomware
In de lange losgeldbrief staat dat de aanvallers niet alleen de bestanden op de gecompromitteerde apparaten hebben vergrendeld, maar ook grote hoeveelheden gevoelige informatie hebben kunnen stelen. De notitie vermeldt factureringsgegevens, financiële rapporten, klantgegevens en meer. De cybercriminelen dreigen de informatie vrij te geven en veroorzaken ernstige gevolgen voor de getroffen bedrijven als hun eisen niet worden ingewilligd.
De notitie vermeldt ook dat slachtoffers het vermogen van de hackers kunnen testen om de versleutelde bestanden te herstellen. Ze kunnen dit doen door een speciale website te bezoeken die wordt gehost op het TOR-netwerk. Daar kunnen slachtoffers maximaal 3 bestanden uploaden om gratis te worden gedecodeerd. De site is ook de enige manier om contact op te nemen met de aanvallers.
De volledige tekst van de nota is:
' UW BEDRIJF IS GEHAKT EN GECOMPROMISEERD!!!
Al uw belangrijke bestanden zijn versleuteld!
Onze coderingsalgoritmen zijn zeer sterk en uw bestanden zijn zeer goed beschermd,
de enige manier om uw bestanden terug te krijgen is door met ons samen te werken en het decrypter-programma te downloaden.Probeer uw bestanden niet te herstellen zonder een decrypterprogramma, u zou ze kunnen beschadigen en dan zullen ze onmogelijk te herstellen zijn.
Voor ons is dit gewoon een zaak en om u onze ernst te bewijzen, zullen we u drie bestanden gratis decoderen.
Open gewoon onze website, upload de versleutelde bestanden en ontvang de ontsleutelde bestanden gratis.! WAARSCHUWING!
Uw hele netwerk was volledig COMPROMIS!We hebben uw PRIVATE GEVOELIGE gegevens GEDOWNLOAD, inclusief uw factureringsgegevens, verzekeringszaken, financiële rapporten,
Bedrijfsaudit, Bankrekeningen! We hebben ook zakelijke correspondentie, informatie over uw klanten.
We hebben nog meer informatie gekregen over uw partners en zelfs over uw personeel.Bovendien moet u weten dat uw gevoelige gegevens zijn gestolen door onze analisten en als u ervoor kiest om niet met ons samen te werken,
je stelt jezelf bloot aan enorme straffen met rechtszaken en de overheid als we allebei niet tot overeenstemming komen.
We hebben het eerder gezien met gevallen met miljoenen kosten in boetes en rechtszaken,
om nog maar te zwijgen van de reputatie van het bedrijf en het verlies van vertrouwen van klanten en de media die non-stop om antwoorden vragen.
Kom met ons chatten en het zal je verbazen hoe snel we allebei een overeenkomst kunnen vinden zonder dit incident openbaar te maken.ALS U EEN WERKGEVER VAN EEN BEDRIJF BENT, MOET U WETEN DAT HET VERSPREIDEN VAN GEVOELIGE INFORMATIE OVER HET COMPROMIS VAN UW BEDRIJF EEN SCHENDING VAN DE VERTROUWELIJKHEID IS.
DE REPUTATIE VAN UW BEDRIJF ZAL LIJDEN EN SANCTIES WORDEN TEGENOVER U GENOMEN.WIJ STELLEN TEN ZEERSTE AAN DAT U GEEN CONTACT OPNEEMT MET DE AUTORITEITEN MET BETREKKING TOT DIT INCIDENT, OMDAT ALS U DAT DOET, DE AUTORITEITEN DIT PUBLIEK ZULLEN MAKEN, DAT KOSTEN VOOR UW ONDERNEMING MET BETREKKING HEEFT.
HET HERSTELPROCES VAN UW BESTANDEN ZAL SNELLER ZIJN ALS U VROEG MET ONS KOMT. ALS U KIEST OM SAMEN TE WERKEN, ZULT U ZIEN DAT WIJ PROFESSIONALS ZIJN DIE GOEDE ONDERSTEUNING GEVEN.Instructies om contact met ons op te nemen:
Je hebt manier:
Een TOR-browser gebruiken!
Download en installeer de TOR-browser van deze site: hxxps://torproject.org/
Open de Tor-browser. Kopieer de link: hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ en plak deze in de Tor-browser.
Start een chat en volg de verdere instructies.Sleutel-ID: -
Aantal bestanden dat is verwerkt is: '
SpyHunter detecteert en verwijdert Spook Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 537a415bcc0f3396f5f37cb3c1831f87 | 1 |
| 2. | file.exe | 1c7b91546706f854891076c3c3c964c0 | 1 |
