Spook Ransomware

Descrição do Spook Ransomware

Tipo: Ransomware

O Spook Ransomware é uma ameaça que parece ser implantada principalmente contra alvos corporativos. No entanto, de forma alguma isso significa que os sistemas individuais não podem ser afetados. Se o Spook Ransomware conseguir se infiltrar no dispositivo com sucesso, ele iniciará um processo de criptografia com um algoritmo criptográfico indecifrável. Todos os arquivos afetados não estarão mais acessíveis.

Exatamente como a maioria dos ransomware, o Spook também marca cada arquivo que bloqueia, modificando o nome original do arquivo. Nesse caso, em vez de usar uma palavra específica, a ameaça acrescenta uma sequência de caracteres - '.PUUEQS8AEJ' como uma nova extensão de arquivo. Ao bloquear todos os tipos de arquivo direcionados, o malware passa a entregar duas notas de resgate com instruções para suas vítimas. Os usuários verão mensagens idênticas em uma janela pop-up e dentro de um arquivo de texto chamado 'RESTORE_FILES_INFO.txt'

O Pedido de Resgate do Spook Ransomware

A longa nota de resgate afirma que, além de bloquear os arquivos armazenados nos dispositivos comprometidos, os invasores também conseguiram roubar uma grande quantidade de informações confidenciais. A nota menciona dados de faturamento, relatórios financeiros, detalhes do cliente e muito mais. Os cibercriminosos ameaçam divulgar as informações e causar graves repercussões para as empresas afetadas se suas demandas não forem atendidas.

A nota também menciona que as vítimas podem testar a capacidade dos hackers de restaurar os arquivos criptografados. Eles podem fazer isso visitando um site dedicado hospedado na rede TOR. Lá, as vítimas podem fazer upload de até 3 arquivos para serem descriptografados gratuitamente. O site também é a única forma de contatar os invasores.

O texto completo da nota é:

'SUA EMPRESA FOI HACKED E COMPROMETIDA !!!

Todos os seus arquivos importantes foram criptografados!
Nossos algoritmos de criptografia são muito fortes e seus arquivos estão muito bem protegidos,
a única maneira de recuperar seus arquivos é cooperar conosco e obter o programa de descriptografia.

Não tente recuperar seus arquivos sem um programa de descriptografia, você pode danificá-los e, então, será impossível recuperá-los.

Para nós trata-se apenas de um negócio e para lhe provar a nossa seriedade, iremos desencriptar três ficheiros gratuitamente.
Basta abrir nosso site, fazer upload dos arquivos criptografados e obtê-los gratuitamente.

! AVISO !
Toda a sua rede foi totalmente COMPROMETIDA!

Fizemos o DOWNLOAD de seus dados SENSÍVEIS PRIVADOS, incluindo suas informações de faturamento, casos de Insuranse, relatórios financeiros,
Auditoria de negócios, contas bancárias! Também temos correspondência corporativa, informações sobre seus clientes.
Conseguimos ainda mais informações sobre seus parceiros e até mesmo sobre sua equipe.

Além disso, você deve saber que seus dados confidenciais foram roubados por nossos analistas especialistas e se você optar por não cooperar conosco,
você está se expondo a grandes penalidades com ações judiciais e do governo se ambos não chegarmos a um acordo.
Já vimos casos com milhões de custos em multas e ações judiciais,
Isso sem falar na reputação da empresa e na perda da confiança dos clientes e nas mídias ligando incessantemente para respostas.
Venha conversar conosco e você ficará surpreso com a rapidez com que ambos podemos chegar a um acordo sem tornar este incidente público.

SE VOCÊ É EMPREGADOR DE UMA EMPRESA, DEVE SABER QUE DIVULGAR INFORMAÇÕES SENSÍVEIS SOBRE SUA EMPRESA ESTÁ COMPROMETIDA É UMA VIOLAÇÃO DE CONFIDENCIALIDADE.
A REPUTAÇÃO DA SUA EMPRESA VAI SOFRER E AS SANÇÕES SERÃO LEVADAS CONTRA VOCÊ.

SUGERIMOS ALTAMENTE QUE VOCÊ NÃO CONTATE AS AUTORIDADES SOBRE ESTE INCIDENTE, PORQUE SE O FIZER, ENTÃO AS AUTORIDADES FARÃO ESTE PÚBLICO QUE OCORRERÁ COM UM CUSTO PARA SUA EMPRESA.
O PROCESSO DE RECUPERAÇÃO DOS SEUS ARQUIVOS SERÁ MAIS RÁPIDO SE VOCÊ CHATAR CONOSCO CEDO. SE VOCÊ ESCOLHER COOPERAR, VERÁ QUE SOMOS PROFISSIONAIS QUE DAM UM BOM APOIO.

Instruções para entrar em contato conosco:

Você tem jeito:

Usando um navegador TOR!
Baixe e instale o navegador TOR deste site: hxxps://torproject.org/
Abra o navegador Tor. Copie o link: hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php? Track = PUUEQS8AEJ e cole-o no navegador Tor.
Inicie um bate-papo e siga as instruções adicionais.

Identificador de chave: -

O número de arquivos processados é:'

Informação Técnica

Screenshots e Outras Imagens

SpyHunter detecta e remove Spook Ransomware

Detalhes Sobre os Arquivos do Sistema

Spook Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 file.exe 537a415bcc0f3396f5f37cb3c1831f87 1
Arquivos Adicionais

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.