Spook Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 2 |
| Först sett: | October 13, 2021 |
| Operativsystem som påverkas: | Windows |
Spook Ransomware är ett hot som verkar vara utplacerat mot företagsmål främst. Det betyder dock inte på något sätt att enskilda system inte kan påverkas. Om Spook Ransomware lyckas infiltrera sig själv på enhetenframgångsrikt kommer den att initiera en krypteringsprocess med en kracklös kryptografisk algoritm. Alla berörda filer kommer inte längre att vara tillgängliga.
Precis som de flesta ransomware markerar Spook också varje fil som den låser genom att ändra filens ursprungliga namn. I det här fallet, istället för att använda ett specifikt ord, lägger hotet till en rad tecken - '.PUUEQS8AEJ' som ett nytt filtillägg. När alla riktade filtyper är låsta fortsätter skadlig programvara att leverera två lösenanteckningar med instruktioner för sina offer. Användare visas identiska meddelanden i ett popup-fönster och i en textfil med namnet 'RESTORE_FILES_INFO.txt'
Innehållsförteckning
Spook Ransomwares krav
Den långa lösensedeln säger att förutom att låsa filerna som lagras på de komprometterade enheterna har angriparna också kunnat stjäla stora mängder känslig information. Anteckningen nämner faktureringsdata, finansiella rapporter, kundinformation och mer. Cyberkriminella hotar att släppa ut informationen och orsaka allvarliga konsekvenser för de drabbade företagen om deras krav inte tillgodoses.
Anteckningen nämner också att offren kan testa hackarens förmåga att återställa de krypterade filerna. De kan göra det genom att besöka en dedikerad webbplats som finns på TOR -nätverket. Där kan offren ladda upp upp till 3 filer för att dekrypteras gratis. Sajten är också det enda sättet att kontakta angriparna.
Den fullständiga texten i anteckningen är:
' DITT FÖRETAG VAR HACKAT OCH KOMPROMISSERAT !!!
Alla dina viktiga filer har krypterats!
Våra krypteringsalgoritmer är mycket starka och dina filer är mycket välskyddade,
det enda sättet att få tillbaka dina filer är att samarbeta med oss och få dekrypteringsprogrammet.Försök inte återställa dina filer utan ett dekrypteringsprogram, du kan skada dem och då blir det omöjligt att återställa.
För oss är detta bara affärer och för att bevisa att vi är seriösa kommer vi att dekryptera dig tre filer gratis.
Öppna bara vår webbplats, ladda upp de krypterade filerna och få de dekrypterade filerna gratis.! VARNING!
Hela ditt nätverk var helt KOMPROMISSERAT!Vi har laddat ner dina PRIVATE SENSITIVE data, inklusive faktureringsinformation, försäkringsfall, ekonomiska rapporter,
Företagsrevision, bankkonton! Vi har också företagskorrespondens, information om dina kunder.
Vi fick ännu mer information om dina partners och även om din personal.Dessutom måste du veta att dina känsliga uppgifter har stulits av våra analytikersexperter och om du väljer att inte samarbeta med oss,
du utsätter dig själv för stora påföljder med stämningar och regering om vi båda inte hittar en överenskommelse.
Vi har sett det tidigare fall med flera miljoner kostnader i böter och stämningar,
för att inte tala om företagets rykte och förlorade kunders förtroende och medierna som ringer non-stop för svar.
Kom och chatta med oss så kan du bli förvånad över hur snabbt vi båda kan hitta ett avtal utan att få denna händelse offentlig.OM DU ÄR EN ANSTÄLLARE I ETT BOLAG SÅ SKA DU VETA ATT SPRIDANDE KÄNSLIG INFORMATION OM DITT FÖRETAG KOMMER ATT KOMMONOMISSERAS ÄR EN TILLKÄLLIGHET.
DITT FÖRETAGS Rykte kommer att lida och sanktioner kommer att tas emot dig.VI FÖRESLÅKAR MYCKET ATT DU INTE KONTAKTERAR MYNDIGHETERNA AVSEENDE DETTA HÄNDELSE FÖR OM DU GÖR DET, DÅ SKA MYNDIGHETERNA DENNA OFFENTLIGA SOM KOMMER MED EN KOSTNAD FÖR DITT FÖRETAG.
ÅTERSTÄLLNINGSPROCESSEN FÖR DINA FILER BLIR SNABBARE OM DU KOMMER OCH CHATTERAR MED OSS TIDIGT. OM DU VÄLJAR ATT SAMARBETA, SKA DU SE ATT VI ÄR PROFESSIONELLA SOM GER BRA STÖD.Instruktioner för att kontakta oss:
Du har sätt:
Använda en TOR -webbläsare!
Ladda ner och installera TOR -webbläsaren från den här webbplatsen: hxxps: //torproject.org/
Öppna Tor -webbläsaren. Kopiera länken: hxxp: //spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php? Track = PUUEQS8AEJ och klistra in den i Tor -webbläsaren.
Starta en chatt och följ de ytterligare instruktionerna.Nyckelidentifierare: -
Antal filer som bearbetades är: '
SpyHunter upptäcker och tar bort Spook Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 537a415bcc0f3396f5f37cb3c1831f87 | 1 |
| 2. | file.exe | 1c7b91546706f854891076c3c3c964c0 | 1 |
