Spook Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 2 |
| Первый раз: | October 13, 2021 |
| ОС(а) Затронутые: | Windows |
Spook Ransomware - это угроза, которая, по всей видимости, направлена преимущественно против корпоративных целей. Однако это никоим образом не означает, что отдельные системы не могут быть затронуты. Если Spook Ransomware удается проникнуть на устройствоуспешно, он инициирует процесс шифрования с помощью не поддающегося взлому криптографического алгоритма. Все затронутые файлы больше не будут доступны.
Как и большинство программ-вымогателей, Spook также помечает каждый файл, который он блокирует, изменяя его исходное имя. В этом случае вместо использования определенного слова угроза добавляет строку символов - «.PUUEQS8AEJ» в качестве нового расширения файла. После блокировки всех целевых типов файлов вредоносная программа отправляет две записки о выкупе с инструкциями для своих жертв. Во всплывающем окне и в текстовом файле с именем RESTORE_FILES_INFO.txt пользователям будут показаны идентичные сообщения.
Оглавление
Требования Spook Ransomware
В длинной записке о выкупе говорится, что помимо блокировки файлов, хранящихся на взломанных устройствах, злоумышленники также смогли украсть огромное количество конфиденциальной информации. В примечании упоминаются платежные данные, финансовые отчеты, сведения о клиенте и многое другое. Киберпреступники угрожают обнародовать информацию и вызвать серьезные последствия для пострадавших компаний, если их требования не будут выполнены.
В записке также упоминается, что жертвы могут проверить способность хакеров восстановить зашифрованные файлы. Они могут сделать это, посетив специальный веб-сайт, размещенный в сети TOR. Там жертвы могут бесплатно загрузить до 3 файлов для дешифровки. Сайт также является единственным способом связаться с злоумышленниками.
Полный текст примечания:
« ВАША КОМПАНИЯ БЫЛА ВЗЛОМАНА И КОМПРОМИРОВАНА !!!
Все ваши важные файлы зашифрованы!
Наши алгоритмы шифрования очень надежны, а ваши файлы очень хорошо защищены,
единственный способ вернуть ваши файлы - это сотрудничать с нами и получить программу-дешифратор.Не пытайтесь восстановить ваши файлы без программы-дешифратора, вы можете повредить их, и тогда их будет невозможно восстановить.
Для нас это всего лишь бизнес, и чтобы доказать вам нашу серьезность, мы бесплатно расшифруем вам три файла.
Просто откройте наш сайт, загрузите зашифрованные файлы и получите расшифрованные файлы бесплатно.! ПРЕДУПРЕЖДЕНИЕ !
Вся ваша сеть была полностью КОМПРОМИРОВАНА!Мы СКАЧАЛИ ваши ЧАСТНЫЕ ДАННЫЕ, включая вашу платежную информацию, случаи страхования, финансовые отчеты,
Бизнес-аудит, Банковские счета! Также у нас есть корпоративная переписка, информация о ваших клиентах.
У нас есть еще больше информации о ваших партнерах и даже о ваших сотрудниках.Кроме того, вы должны знать, что ваши конфиденциальные данные были украдены нашими экспертами-аналитиками, и если вы решите не сотрудничать с нами,
вы подвергаете себя огромным штрафам со стороны судебных исков и правительства, если мы оба не найдем соглашения.
Мы видели это до дел с многомиллионными затратами по штрафам и судебным искам,
не говоря уже о репутации компании и потере доверия клиентов, а также о средствах массовой информации, постоянно звонящих за ответами.
Приходите пообщаться с нами, и вы удивитесь, как быстро мы оба сможем прийти к соглашению, не предавая общественности об этом инциденте.ЕСЛИ ВЫ РАБОТОДАТЕЛЬ КОМПАНИИ, ТО ВЫ ДОЛЖНЫ ЗНАТЬ, ЧТО РАСПРОСТРАНЕНИЕ ЧУВСТВИТЕЛЬНОЙ ИНФОРМАЦИИ О КОМПРОМИССИИ ВАШЕЙ КОМПАНИИ ЯВЛЯЕТСЯ НАРУШЕНИЕМ КОНФИДЕНЦИАЛЬНОСТИ.
РЕПУТАЦИЯ ВАШЕЙ КОМПАНИИ ПОСТРАДАЕТ, И ПРОТИВ ВАС БУДУТ ПРИНИМАЮТСЯ САНКЦИИ.НАСТОЯТЕЛЬНО ПРЕДЛАГАЕМ ВАМ НЕ СВЯЗАТЬСЯ С ВЛАСТЯМИ по поводу ЭТОГО ИНЦИДЕНТА, ПОТОМУ ЧТО, ЕСЛИ ВЫ ДАВАЕТЕ, ВЛАСТИ ПУБЛИКУЮТ ЭТО ОБЩЕСТВЕННОЕ ПРЕДПРИЯТИЕ.
ПРОЦЕСС ВОССТАНОВЛЕНИЯ ВАШИХ ФАЙЛОВ БУДЕТ БЫСТРЕЕ, ЕСЛИ ВЫ ПРИДЕТЕ И ЧАТАЙТЕСЬ С НАМИ РАНЬШЕ. ЕСЛИ ВЫ ВЫБЕРИТЕ СОТРУДНИЧЕСТВО, ВЫ УВИДИТЕ, ЧТО МЫ - ПРОФЕССИОНАЛЫ, ОКАЗЫВАЮЩИЕ ХОРОШУЮ ПОДДЕРЖКУ.Как с нами связаться:
У тебя есть способ:
Используя браузер TOR!
Загрузите и установите браузер TOR с этого сайта: hxxps: //torproject.org/
Откройте браузер Tor. Скопируйте ссылку: hxxp: //spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php? Track = PUUEQS8AEJ и вставьте ее в браузер Tor.
Начните чат и следуйте дальнейшим инструкциям.Идентификатор ключа: -
Количество обработанных файлов: '
SpyHunter обнаруживает и удаляет Spook Ransomware
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 537a415bcc0f3396f5f37cb3c1831f87 | 1 |
| 2. | file.exe | 1c7b91546706f854891076c3c3c964c0 | 1 |
