Spook Ransomware

Spook Ransomware Açıklama

Tür: Ransomware

Spook Ransomware, ağırlıklı olarak kurumsal hedeflere karşı kurulmuş gibi görünen bir tehdittir. Ancak bu hiçbir şekilde bireysel sistemlerin etkilenmeyeceği anlamına gelmez. Spook Ransomware kendisini cihaza sızmayı başarırsabaşarılı bir şekilde, kırılmaz bir şifreleme algoritması ile bir şifreleme işlemi başlatacaktır. Etkilenen tüm dosyalara artık erişilemeyecek.

Çoğu fidye yazılımı gibi, Spook da kilitlediği her dosyayı o dosyanın orijinal adını değiştirerek işaretler. Bu durumda, belirli bir kelime kullanmak yerine tehdit, yeni bir dosya uzantısı olarak bir karakter dizisi - '.PUUEQS8AEJ' ekler. Kötü amaçlı yazılım, hedeflenen tüm dosya türlerini kilitledikten sonra, kurbanları için talimatlar içeren iki fidye notu gönderir. Kullanıcılara bir açılır pencerede ve 'RESTORE_FILES_INFO.txt' adlı bir metin dosyası içinde aynı mesajlar gösterilecektir.

Spook Ransomware'in Taleplerini

Uzun fidye notu, saldırganların güvenliği ihlal edilmiş cihazlarda depolanan dosyaları kilitlemenin yanı sıra çok miktarda hassas bilgiyi de çalabildiğini belirtiyor. Not, faturalandırma verilerinden, finansal raporlardan, müşteri ayrıntılarından ve daha fazlasından bahseder. Siber suçlular, talepleri karşılanmazsa, bilgileri ifşa etmekle ve etkilenen şirketler için ciddi sonuçlara yol açmakla tehdit ediyor.

Not ayrıca, kurbanların bilgisayar korsanlarının şifrelenmiş dosyaları geri yükleme yeteneklerini test edebileceğinden bahseder. Bunu, TOR ağında barındırılan özel bir web sitesini ziyaret ederek yapabilirler. Orada, kurbanlar şifresi çözülecek 3 dosyaya kadar ücretsiz olarak yükleyebilirler. Site ayrıca saldırganlarla iletişim kurmanın tek yoludur.

Notun tam metni şöyle:

' ŞİRKETİNİZ HACK EDİLDİ VE GÜÇLENDİRİLDİ!!!

Tüm önemli dosyalarınız şifrelendi!
Şifreleme algoritmalarımız çok güçlü ve dosyalarınız çok iyi korunuyor,
dosyalarınızı geri almanın tek yolu bizimle işbirliği yapmak ve şifre çözücü programı edinmek.

Şifre çözücü bir program olmadan dosyalarınızı kurtarmaya çalışmayın, onlara zarar verebilirsiniz ve bu durumda kurtarmanız imkansız olacaktır.

Bizim için bu sadece bir iş ve size ciddiyetimizi kanıtlamak için üç dosyanın şifresini ücretsiz olarak çözeceğiz.
Sadece web sitemizi açın, şifrelenmiş dosyaları yükleyin ve şifresi çözülen dosyaları ücretsiz alın.

! UYARI !
Ağınızın tamamı tamamen TEHLİKE OLDU!

Fatura bilgileriniz, Sigorta davalarınız, Mali raporlarınız,
İş denetimi, Bankacılık Hesapları! Ayrıca kurumsal yazışmalarımız, müşterileriniz hakkında bilgilerimiz var.
Ortaklarınız ve hatta personeliniz hakkında daha da fazla bilgiye sahibiz.

Ek olarak, hassas verilerinizin analist uzmanlarımız tarafından çalındığını bilmelisiniz ve bizimle işbirliği yapmamayı tercih ederseniz,
İkimiz de bir anlaşmaya varamazsak, kendinizi davalarla ve hükümetle büyük cezalara maruz bırakıyorsunuz.
Milyonlarca maliyeti olan para cezalarında ve davalarda daha önce gördük,
şirketin itibarından ve müşterilerin güvenini kaybetmesinden ve medyanın durmadan yanıt aramasından bahsetmiyorum bile.
Gelin bizimle sohbet edin ve bu olayı halka duyurmadan ikimizin de ne kadar hızlı bir anlaşma bulabileceğine şaşırabilirsiniz.

BİR ŞİRKET İŞVERENİYSENİZ, ŞİRKETİNİZLE İLGİLİ DUYARLI BİLGİLERİN YAYILMASININ GİZLİLİK İHLALİNDE OLDUĞUNU BİLMELİSİNİZ.
ŞİRKETİNİZİN İTİBARI AZALACAK VE SİZE KARŞI YAPTIRIMLAR ALINACAKTIR.

BU OLAYLA İLGİLİ YETKİLİLERLE İLETİŞİME GEÇMEMENİZİ ŞİDDETLE TAVSİYE EDERİZ, ÇÜNKÜ YAPARSANIZ YETKİLİLER BU MALİYETİ İŞLETMENİZ İÇİN BİR MALİYETLE HALİNE GETİRECEKTİR.
ERKEN GELİR VE BİZİMLE SOHBET EDERSENİZ DOSYALARININ KURTARMA SÜRECİ DAHA HIZLI OLACAKTIR. İŞBİRLİĞİ YAPARSANIZ İYİ DESTEK VEREN PROFESYONELLER OLDUĞUMUZU GÖRECEKSİNİZ.

Bizimle iletişime geçme talimatları:

Yolun var:

Bir TOR tarayıcısı kullanma!
Bu siteden TOR tarayıcısını indirin ve yükleyin: hxxps://torproject.org/
Tor tarayıcıyı açın. Bağlantıyı kopyalayın: hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ ve Tor tarayıcıya yapıştırın.
Bir sohbet başlatın ve diğer talimatları izleyin.

Anahtar Tanımlayıcı: -

İşlenen dosya sayısı: '

Teknik Bilgiler

Ekran Görüntüleri ve Diğer Görüntüler

SpyHunter Detects & Remove Spook Ransomware

Dosya Sistemi Detayları

Spook Ransomware aşağıdaki dosyaları oluşturur:
# Dosya adı MD5 Algılama sayısı
1 file.exe 537a415bcc0f3396f5f37cb3c1831f87 1
Daha fazla dosya

Site Sorumluluk Reddi Beyanı

Enigmasoftware.com is not associated, affiliated, sponsored or owned by the malware creators or distributors mentioned on this article. This article should NOT be mistaken or confused in being associated in any way with the promotion or endorsement of malware. Our intent is to provide information that will educate computer users on how to detect, and ultimately remove, malware from their computer with the help of SpyHunter and/or manual removal instructions provided on this article.

This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.