Spook Ransomware

Spook Ransomware Описание

Тип: Ransomware

Spook Ransomware - это угроза, которая, по всей видимости, направлена преимущественно против корпоративных целей. Однако это никоим образом не означает, что отдельные системы не могут быть затронуты. Если Spook Ransomware удается проникнуть на устройствоуспешно, он инициирует процесс шифрования с помощью не поддающегося взлому криптографического алгоритма. Все затронутые файлы больше не будут доступны.

Как и большинство программ-вымогателей, Spook также помечает каждый файл, который он блокирует, изменяя его исходное имя. В этом случае вместо использования определенного слова угроза добавляет строку символов - «.PUUEQS8AEJ» в качестве нового расширения файла. После блокировки всех целевых типов файлов вредоносная программа отправляет две записки о выкупе с инструкциями для своих жертв. Во всплывающем окне и в текстовом файле с именем RESTORE_FILES_INFO.txt пользователям будут показаны идентичные сообщения.

Требования Spook Ransomware

В длинной записке о выкупе говорится, что помимо блокировки файлов, хранящихся на взломанных устройствах, злоумышленники также смогли украсть огромное количество конфиденциальной информации. В примечании упоминаются платежные данные, финансовые отчеты, сведения о клиенте и многое другое. Киберпреступники угрожают обнародовать информацию и вызвать серьезные последствия для пострадавших компаний, если их требования не будут выполнены.

В записке также упоминается, что жертвы могут проверить способность хакеров восстановить зашифрованные файлы. Они могут сделать это, посетив специальный веб-сайт, размещенный в сети TOR. Там жертвы могут бесплатно загрузить до 3 файлов для дешифровки. Сайт также является единственным способом связаться с злоумышленниками.

Полный текст примечания:

« ВАША КОМПАНИЯ БЫЛА ВЗЛОМАНА И КОМПРОМИРОВАНА !!!

Все ваши важные файлы зашифрованы!
Наши алгоритмы шифрования очень надежны, а ваши файлы очень хорошо защищены,
единственный способ вернуть ваши файлы - это сотрудничать с нами и получить программу-дешифратор.

Не пытайтесь восстановить ваши файлы без программы-дешифратора, вы можете повредить их, и тогда их будет невозможно восстановить.

Для нас это всего лишь бизнес, и чтобы доказать вам нашу серьезность, мы бесплатно расшифруем вам три файла.
Просто откройте наш сайт, загрузите зашифрованные файлы и получите расшифрованные файлы бесплатно.

! ПРЕДУПРЕЖДЕНИЕ !
Вся ваша сеть была полностью КОМПРОМИРОВАНА!

Мы СКАЧАЛИ ваши ЧАСТНЫЕ ДАННЫЕ, включая вашу платежную информацию, случаи страхования, финансовые отчеты,
Бизнес-аудит, Банковские счета! Также у нас есть корпоративная переписка, информация о ваших клиентах.
У нас есть еще больше информации о ваших партнерах и даже о ваших сотрудниках.

Кроме того, вы должны знать, что ваши конфиденциальные данные были украдены нашими экспертами-аналитиками, и если вы решите не сотрудничать с нами,
вы подвергаете себя огромным штрафам со стороны судебных исков и правительства, если мы оба не найдем соглашения.
Мы видели это до дел с многомиллионными затратами по штрафам и судебным искам,
не говоря уже о репутации компании и потере доверия клиентов, а также о средствах массовой информации, постоянно звонящих за ответами.
Приходите пообщаться с нами, и вы удивитесь, как быстро мы оба сможем прийти к соглашению, не предавая общественности об этом инциденте.

ЕСЛИ ВЫ РАБОТОДАТЕЛЬ КОМПАНИИ, ТО ВЫ ДОЛЖНЫ ЗНАТЬ, ЧТО РАСПРОСТРАНЕНИЕ ЧУВСТВИТЕЛЬНОЙ ИНФОРМАЦИИ О КОМПРОМИССИИ ВАШЕЙ КОМПАНИИ ЯВЛЯЕТСЯ НАРУШЕНИЕМ КОНФИДЕНЦИАЛЬНОСТИ.
РЕПУТАЦИЯ ВАШЕЙ КОМПАНИИ ПОСТРАДАЕТ, И ПРОТИВ ВАС БУДУТ ПРИНИМАЮТСЯ САНКЦИИ.

НАСТОЯТЕЛЬНО ПРЕДЛАГАЕМ ВАМ НЕ СВЯЗАТЬСЯ С ВЛАСТЯМИ по поводу ЭТОГО ИНЦИДЕНТА, ПОТОМУ ЧТО, ЕСЛИ ВЫ ДАВАЕТЕ, ВЛАСТИ ПУБЛИКУЮТ ЭТО ОБЩЕСТВЕННОЕ ПРЕДПРИЯТИЕ.
ПРОЦЕСС ВОССТАНОВЛЕНИЯ ВАШИХ ФАЙЛОВ БУДЕТ БЫСТРЕЕ, ЕСЛИ ВЫ ПРИДЕТЕ И ЧАТАЙТЕСЬ С НАМИ РАНЬШЕ. ЕСЛИ ВЫ ВЫБЕРИТЕ СОТРУДНИЧЕСТВО, ВЫ УВИДИТЕ, ЧТО МЫ - ПРОФЕССИОНАЛЫ, ОКАЗЫВАЮЩИЕ ХОРОШУЮ ПОДДЕРЖКУ.

Как с нами связаться:

У тебя есть способ:

Используя браузер TOR!
Загрузите и установите браузер TOR с этого сайта: hxxps: //torproject.org/
Откройте браузер Tor. Скопируйте ссылку: hxxp: //spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php? Track = PUUEQS8AEJ и вставьте ее в браузер Tor.
Начните чат и следуйте дальнейшим инструкциям.

Идентификатор ключа: -

Количество обработанных файлов: '

Техническая информация

Скриншоты и другие изображения

SpyHunter обнаруживает и удаляет Spook Ransomware

Сведения о файловой системе

Spook Ransomware создает следующие файлы:
# Имя файла MD5 Количество обнаружений
1 file.exe 537a415bcc0f3396f5f37cb3c1831f87 1
Больше файлов

Отказ от ответственности за сайт

Enigmasoftware.com не связан, не аффилирован, не спонсируется и не принадлежит создателям или распространителям вредоносного ПО, упомянутым в этой статье . Эту статью НЕ следует ошибочно или путать, поскольку она каким-либо образом связана с продвижением или одобрением вредоносного ПО. Наша цель - предоставить информацию, которая научит пользователей компьютеров тому, как обнаруживать и, в конечном итоге, удалять вредоносные программы со своих компьютеров с помощью SpyHunter и/или инструкций по удалению вручную, приведенных в этой статье.

Эта статья предоставляется «как есть» и предназначена только для использования в образовательных информационных целях.Следуя любым инструкциям в этой статье, вы соглашаетесь с отказом от ответственности. Мы не даем никаких гарантий, что эта статья поможет вам полностью удалить вредоносные программы с вашего компьютера. Шпионское ПО регулярно меняется; поэтому полностью очистить зараженную машину вручную сложно.