Spook Ransomware

Spook Ransomware Beskrivning

Type: Ransomware

Spook Ransomware är ett hot som verkar vara utplacerat mot företagsmål främst. Det betyder dock inte på något sätt att enskilda system inte kan påverkas. Om Spook Ransomware lyckas infiltrera sig själv på enhetenframgångsrikt kommer den att initiera en krypteringsprocess med en kracklös kryptografisk algoritm. Alla berörda filer kommer inte längre att vara tillgängliga.

Precis som de flesta ransomware markerar Spook också varje fil som den låser genom att ändra filens ursprungliga namn. I det här fallet, istället för att använda ett specifikt ord, lägger hotet till en rad tecken - '.PUUEQS8AEJ' som ett nytt filtillägg. När alla riktade filtyper är låsta fortsätter skadlig programvara att leverera två lösenanteckningar med instruktioner för sina offer. Användare visas identiska meddelanden i ett popup-fönster och i en textfil med namnet 'RESTORE_FILES_INFO.txt'

Spook Ransomwares krav

Den långa lösensedeln säger att förutom att låsa filerna som lagras på de komprometterade enheterna har angriparna också kunnat stjäla stora mängder känslig information. Anteckningen nämner faktureringsdata, finansiella rapporter, kundinformation och mer. Cyberkriminella hotar att släppa ut informationen och orsaka allvarliga konsekvenser för de drabbade företagen om deras krav inte tillgodoses.

Anteckningen nämner också att offren kan testa hackarens förmåga att återställa de krypterade filerna. De kan göra det genom att besöka en dedikerad webbplats som finns på TOR -nätverket. Där kan offren ladda upp upp till 3 filer för att dekrypteras gratis. Sajten är också det enda sättet att kontakta angriparna.

Den fullständiga texten i anteckningen är:

' DITT FÖRETAG VAR HACKAT OCH KOMPROMISSERAT !!!

Alla dina viktiga filer har krypterats!
Våra krypteringsalgoritmer är mycket starka och dina filer är mycket välskyddade,
det enda sättet att få tillbaka dina filer är att samarbeta med oss och få dekrypteringsprogrammet.

Försök inte återställa dina filer utan ett dekrypteringsprogram, du kan skada dem och då blir det omöjligt att återställa.

För oss är detta bara affärer och för att bevisa att vi är seriösa kommer vi att dekryptera dig tre filer gratis.
Öppna bara vår webbplats, ladda upp de krypterade filerna och få de dekrypterade filerna gratis.

! VARNING!
Hela ditt nätverk var helt KOMPROMISSERAT!

Vi har laddat ner dina PRIVATE SENSITIVE data, inklusive faktureringsinformation, försäkringsfall, ekonomiska rapporter,
Företagsrevision, bankkonton! Vi har också företagskorrespondens, information om dina kunder.
Vi fick ännu mer information om dina partners och även om din personal.

Dessutom måste du veta att dina känsliga uppgifter har stulits av våra analytikersexperter och om du väljer att inte samarbeta med oss,
du utsätter dig själv för stora påföljder med stämningar och regering om vi båda inte hittar en överenskommelse.
Vi har sett det tidigare fall med flera miljoner kostnader i böter och stämningar,
för att inte tala om företagets rykte och förlorade kunders förtroende och medierna som ringer non-stop för svar.
Kom och chatta med oss så kan du bli förvånad över hur snabbt vi båda kan hitta ett avtal utan att få denna händelse offentlig.

OM DU ÄR EN ANSTÄLLARE I ETT BOLAG SÅ SKA DU VETA ATT SPRIDANDE KÄNSLIG INFORMATION OM DITT FÖRETAG KOMMER ATT KOMMONOMISSERAS ÄR EN TILLKÄLLIGHET.
DITT FÖRETAGS Rykte kommer att lida och sanktioner kommer att tas emot dig.

VI FÖRESLÅKAR MYCKET ATT DU INTE KONTAKTERAR MYNDIGHETERNA AVSEENDE DETTA HÄNDELSE FÖR OM DU GÖR DET, DÅ SKA MYNDIGHETERNA DENNA OFFENTLIGA SOM KOMMER MED EN KOSTNAD FÖR DITT FÖRETAG.
ÅTERSTÄLLNINGSPROCESSEN FÖR DINA FILER BLIR SNABBARE OM DU KOMMER OCH CHATTERAR MED OSS TIDIGT. OM DU VÄLJAR ATT SAMARBETA, SKA DU SE ATT VI ÄR PROFESSIONELLA SOM GER BRA STÖD.

Instruktioner för att kontakta oss:

Du har sätt:

Använda en TOR -webbläsare!
Ladda ner och installera TOR -webbläsaren från den här webbplatsen: hxxps: //torproject.org/
Öppna Tor -webbläsaren. Kopiera länken: hxxp: //spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php? Track = PUUEQS8AEJ och klistra in den i Tor -webbläsaren.
Starta en chatt och följ de ytterligare instruktionerna.

Nyckelidentifierare: -

Antal filer som bearbetades är: '

Teknisk information

Skärmdumpar och andra bilder

SpyHunter upptäcker och tar bort Spook Ransomware

Filsysteminformation

Spook Ransomware skapar följande fil (er):
# Filnamn MD5 Detektionsantal
1 file.exe 537a415bcc0f3396f5f37cb3c1831f87 1
Fler filer

Ansvarsfriskrivning för webbplatsen

Enigmasoftware.com är inte associerat, anslutet, sponsrat eller ägt av de skadliga skaparna eller distributörerna som nämns i den här artikeln. Denna artikel ska INTE misstas eller förväxlas genom att den på något sätt associeras med marknadsföring eller godkännande av skadlig kod. Vår avsikt är att tillhandahålla information som kommer att utbilda datoranvändare om hur man upptäcker och i slutändan tar bort skadlig kod från sin dator med hjälp av SpyHunter och/eller manuella borttagningsinstruktioner som tillhandahålls i den här artikeln.

Denna artikel tillhandahålls "som den är" och ska endast användas för informationsändamål. Genom att följa instruktionerna i denna artikel godkänner du att du är bunden av ansvarsfriskrivningen. Vi garanterar inte att den här artikeln hjälper dig att helt ta bort skadliga hot på din dator. Spionprogram ändras regelbundet; därför är det svårt att helt rengöra en infekterad maskin med manuella medel.