Spook Ransomware

Spook Ransomware Beschrijving

Type: Ransomware

De Spook Ransomware is een bedreiging die voornamelijk lijkt te worden ingezet tegen bedrijfsdoelen. Dit betekent echter geenszins dat individuele systemen niet kunnen worden beïnvloed. Als de Spook Ransomware erin slaagt zichzelf op het apparaat te infiltrerensuccesvol is, zal het een coderingsproces starten met een onkraakbaar cryptografisch algoritme. Alle betrokken bestanden zijn niet langer toegankelijk.

Net als de meeste ransomware, markeert Spook ook elk bestand dat het vergrendelt door de oorspronkelijke naam van dat bestand te wijzigen. In dit geval voegt de dreiging, in plaats van een specifiek woord te gebruiken, een reeks tekens toe - '.PUUEQS8AEJ' als een nieuwe bestandsextensie. Nadat alle gerichte bestandstypen zijn vergrendeld, levert de malware twee losgeldbriefjes met instructies voor de slachtoffers. Gebruikers krijgen identieke berichten te zien in een pop-upvenster en in een tekstbestand met de naam 'RESTORE_FILES_INFO.txt'

De eisen van Spook Ransomware

In de lange losgeldbrief staat dat de aanvallers niet alleen de bestanden op de gecompromitteerde apparaten hebben vergrendeld, maar ook grote hoeveelheden gevoelige informatie hebben kunnen stelen. De notitie vermeldt factureringsgegevens, financiële rapporten, klantgegevens en meer. De cybercriminelen dreigen de informatie vrij te geven en veroorzaken ernstige gevolgen voor de getroffen bedrijven als hun eisen niet worden ingewilligd.

De notitie vermeldt ook dat slachtoffers het vermogen van de hackers kunnen testen om de versleutelde bestanden te herstellen. Ze kunnen dit doen door een speciale website te bezoeken die wordt gehost op het TOR-netwerk. Daar kunnen slachtoffers maximaal 3 bestanden uploaden om gratis te worden gedecodeerd. De site is ook de enige manier om contact op te nemen met de aanvallers.

De volledige tekst van de nota is:

' UW BEDRIJF IS GEHAKT EN GECOMPROMISEERD!!!

Al uw belangrijke bestanden zijn versleuteld!
Onze coderingsalgoritmen zijn zeer sterk en uw bestanden zijn zeer goed beschermd,
de enige manier om uw bestanden terug te krijgen is door met ons samen te werken en het decrypter-programma te downloaden.

Probeer uw bestanden niet te herstellen zonder een decrypterprogramma, u zou ze kunnen beschadigen en dan zullen ze onmogelijk te herstellen zijn.

Voor ons is dit gewoon een zaak en om u onze ernst te bewijzen, zullen we u drie bestanden gratis decoderen.
Open gewoon onze website, upload de versleutelde bestanden en ontvang de ontsleutelde bestanden gratis.

! WAARSCHUWING!
Uw hele netwerk was volledig COMPROMIS!

We hebben uw PRIVATE GEVOELIGE gegevens GEDOWNLOAD, inclusief uw factureringsgegevens, verzekeringszaken, financiële rapporten,
Bedrijfsaudit, Bankrekeningen! We hebben ook zakelijke correspondentie, informatie over uw klanten.
We hebben nog meer informatie gekregen over uw partners en zelfs over uw personeel.

Bovendien moet u weten dat uw gevoelige gegevens zijn gestolen door onze analisten en als u ervoor kiest om niet met ons samen te werken,
je stelt jezelf bloot aan enorme straffen met rechtszaken en de overheid als we allebei niet tot overeenstemming komen.
We hebben het eerder gezien met gevallen met miljoenen kosten in boetes en rechtszaken,
om nog maar te zwijgen van de reputatie van het bedrijf en het verlies van vertrouwen van klanten en de media die non-stop om antwoorden vragen.
Kom met ons chatten en het zal je verbazen hoe snel we allebei een overeenkomst kunnen vinden zonder dit incident openbaar te maken.

ALS U EEN WERKGEVER VAN EEN BEDRIJF BENT, MOET U WETEN DAT HET VERSPREIDEN VAN GEVOELIGE INFORMATIE OVER HET COMPROMIS VAN UW BEDRIJF EEN SCHENDING VAN DE VERTROUWELIJKHEID IS.
DE REPUTATIE VAN UW BEDRIJF ZAL LIJDEN EN SANCTIES WORDEN TEGENOVER U GENOMEN.

WIJ STELLEN TEN ZEERSTE AAN DAT U GEEN CONTACT OPNEEMT MET DE AUTORITEITEN MET BETREKKING TOT DIT INCIDENT, OMDAT ALS U DAT DOET, DE AUTORITEITEN DIT PUBLIEK ZULLEN MAKEN, DAT KOSTEN VOOR UW ONDERNEMING MET BETREKKING HEEFT.
HET HERSTELPROCES VAN UW BESTANDEN ZAL SNELLER ZIJN ALS U VROEG MET ONS KOMT. ALS U KIEST OM SAMEN TE WERKEN, ZULT U ZIEN DAT WIJ PROFESSIONALS ZIJN DIE GOEDE ONDERSTEUNING GEVEN.

Instructies om contact met ons op te nemen:

Je hebt manier:

Een TOR-browser gebruiken!
Download en installeer de TOR-browser van deze site: hxxps://torproject.org/
Open de Tor-browser. Kopieer de link: hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ en plak deze in de Tor-browser.
Start een chat en volg de verdere instructies.

Sleutel-ID: -

Aantal bestanden dat is verwerkt is: '

Technische informatie

Screenshots en andere beelden

SpyHunter detecteert en verwijdert Spook Ransomware

Bestandssysteemdetails

Spook Ransomware maakt de volgende bestanden aan:
# Bestandsnaam MD5 Detectie telling
1 file.exe 537a415bcc0f3396f5f37cb3c1831f87 1
Meer bestanden

Site Disclaimer

Enigmasoftware.com is niet geassocieerd, gelieerd aan, gesponsord door of eigendom van de makers of distributeurs van malware die in dit artikel worden genoemd. Dit artikel mag NIET worden aangezien of op een of andere manier worden geassocieerd met de promotie of goedkeuring van malware. Het is onze bedoeling om informatie te verstrekken die computergebruikers zal informeren over het detecteren en uiteindelijk verwijderen van malware van hun computer met behulp van SpyHunter en/of handmatige verwijderingsinstructies in dit artikel.

Dit artikel wordt geleverd "zoals het is" en mag alleen worden gebruikt voor educatieve informatiedoeleinden. Door de instructies in dit artikel te volgen, gaat u ermee akkoord gebonden te zijn aan de disclaimer. We garanderen niet dat dit artikel u zal helpen de malwarebedreigingen op uw computer volledig te verwijderen. Spyware verandert regelmatig; daarom is het moeilijk om een geïnfecteerde machine volledig handmatig te reinigen.