Spook Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 2 |
| İlk görüş: | October 13, 2021 |
| Etkilenen İşletim Sistemleri: | Windows |
Spook Ransomware, ağırlıklı olarak kurumsal hedeflere karşı kurulmuş gibi görünen bir tehdittir. Ancak bu hiçbir şekilde bireysel sistemlerin etkilenmeyeceği anlamına gelmez. Spook Ransomware kendisini cihaza sızmayı başarırsabaşarılı bir şekilde, kırılmaz bir şifreleme algoritması ile bir şifreleme işlemi başlatacaktır. Etkilenen tüm dosyalara artık erişilemeyecek.
Çoğu fidye yazılımı gibi, Spook da kilitlediği her dosyayı o dosyanın orijinal adını değiştirerek işaretler. Bu durumda, belirli bir kelime kullanmak yerine tehdit, yeni bir dosya uzantısı olarak bir karakter dizisi - '.PUUEQS8AEJ' ekler. Kötü amaçlı yazılım, hedeflenen tüm dosya türlerini kilitledikten sonra, kurbanları için talimatlar içeren iki fidye notu gönderir. Kullanıcılara bir açılır pencerede ve 'RESTORE_FILES_INFO.txt' adlı bir metin dosyası içinde aynı mesajlar gösterilecektir.
İçindekiler
Spook Ransomware’in Taleplerini
Uzun fidye notu, saldırganların güvenliği ihlal edilmiş cihazlarda depolanan dosyaları kilitlemenin yanı sıra çok miktarda hassas bilgiyi de çalabildiğini belirtiyor. Not, faturalandırma verilerinden, finansal raporlardan, müşteri ayrıntılarından ve daha fazlasından bahseder. Siber suçlular, talepleri karşılanmazsa, bilgileri ifşa etmekle ve etkilenen şirketler için ciddi sonuçlara yol açmakla tehdit ediyor.
Not ayrıca, kurbanların bilgisayar korsanlarının şifrelenmiş dosyaları geri yükleme yeteneklerini test edebileceğinden bahseder. Bunu, TOR ağında barındırılan özel bir web sitesini ziyaret ederek yapabilirler. Orada, kurbanlar şifresi çözülecek 3 dosyaya kadar ücretsiz olarak yükleyebilirler. Site ayrıca saldırganlarla iletişim kurmanın tek yoludur.
Notun tam metni şöyle:
' ŞİRKETİNİZ HACK EDİLDİ VE GÜÇLENDİRİLDİ!!!
Tüm önemli dosyalarınız şifrelendi!
Şifreleme algoritmalarımız çok güçlü ve dosyalarınız çok iyi korunuyor,
dosyalarınızı geri almanın tek yolu bizimle işbirliği yapmak ve şifre çözücü programı edinmek.Şifre çözücü bir program olmadan dosyalarınızı kurtarmaya çalışmayın, onlara zarar verebilirsiniz ve bu durumda kurtarmanız imkansız olacaktır.
Bizim için bu sadece bir iş ve size ciddiyetimizi kanıtlamak için üç dosyanın şifresini ücretsiz olarak çözeceğiz.
Sadece web sitemizi açın, şifrelenmiş dosyaları yükleyin ve şifresi çözülen dosyaları ücretsiz alın.! UYARI !
Ağınızın tamamı tamamen TEHLİKE OLDU!Fatura bilgileriniz, Sigorta davalarınız, Mali raporlarınız,
İş denetimi, Bankacılık Hesapları! Ayrıca kurumsal yazışmalarımız, müşterileriniz hakkında bilgilerimiz var.
Ortaklarınız ve hatta personeliniz hakkında daha da fazla bilgiye sahibiz.Ek olarak, hassas verilerinizin analist uzmanlarımız tarafından çalındığını bilmelisiniz ve bizimle işbirliği yapmamayı tercih ederseniz,
İkimiz de bir anlaşmaya varamazsak, kendinizi davalarla ve hükümetle büyük cezalara maruz bırakıyorsunuz.
Milyonlarca maliyeti olan para cezalarında ve davalarda daha önce gördük,
şirketin itibarından ve müşterilerin güvenini kaybetmesinden ve medyanın durmadan yanıt aramasından bahsetmiyorum bile.
Gelin bizimle sohbet edin ve bu olayı halka duyurmadan ikimizin de ne kadar hızlı bir anlaşma bulabileceğine şaşırabilirsiniz.BİR ŞİRKET İŞVERENİYSENİZ, ŞİRKETİNİZLE İLGİLİ DUYARLI BİLGİLERİN YAYILMASININ GİZLİLİK İHLALİNDE OLDUĞUNU BİLMELİSİNİZ.
ŞİRKETİNİZİN İTİBARI AZALACAK VE SİZE KARŞI YAPTIRIMLAR ALINACAKTIR.BU OLAYLA İLGİLİ YETKİLİLERLE İLETİŞİME GEÇMEMENİZİ ŞİDDETLE TAVSİYE EDERİZ, ÇÜNKÜ YAPARSANIZ YETKİLİLER BU MALİYETİ İŞLETMENİZ İÇİN BİR MALİYETLE HALİNE GETİRECEKTİR.
ERKEN GELİR VE BİZİMLE SOHBET EDERSENİZ DOSYALARININ KURTARMA SÜRECİ DAHA HIZLI OLACAKTIR. İŞBİRLİĞİ YAPARSANIZ İYİ DESTEK VEREN PROFESYONELLER OLDUĞUMUZU GÖRECEKSİNİZ.Bizimle iletişime geçme talimatları:
Yolun var:
Bir TOR tarayıcısı kullanma!
Bu siteden TOR tarayıcısını indirin ve yükleyin: hxxps://torproject.org/
Tor tarayıcıyı açın. Bağlantıyı kopyalayın: hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ ve Tor tarayıcıya yapıştırın.
Bir sohbet başlatın ve diğer talimatları izleyin.Anahtar Tanımlayıcı: -
İşlenen dosya sayısı: '
SpyHunter Spook Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | file.exe | 537a415bcc0f3396f5f37cb3c1831f87 | 1 |
| 2. | file.exe | 1c7b91546706f854891076c3c3c964c0 | 1 |
