Spook Ransomware

Spook Ransomware说明

类型: Ransomware

Spook Ransomware 是一种主要针对企业目标部署的威胁。但是,这绝不意味着单个系统不会受到影响。如果 Spook Ransomware 设法将自身渗透到设备上成功后,它将使用不可破解的加密算法启动加密过程。所有受影响的文件将无法再访问。

与大多数勒索软件一样,Spook 也会通过修改文件的原始名称来标记它锁定的每个文件。在这种情况下,威胁将附加一串字符 - '.PUUEQS8AEJ' 作为新的文件扩展名,而不是使用特定的词。锁定所有目标文件类型后,恶意软件会继续向受害者发送两个带有说明的赎金票据。用户将在弹出窗口和名为“RESTORE_FILES_INFO.txt”的文本文件中看到相同的消息

吓唬勒索软件的需求

冗长的赎金说明指出,除了锁定存储在受感染设备上的文件外,攻击者还能够窃取大量敏感信息。该说明提到了帐单数据、财务报告、客户详细信息等。网络犯罪分子威胁如果不满足他们的要求,就会发布信息并对受影响的公司造成严重影响。

该说明还提到,受害者可以测试黑客恢复加密文件的能力。他们可以通过访问托管在 TOR 网络上的专用网站来实现。在那里,受害者最多可以上传 3 个文件进行免费解密。该站点也是联系攻击者的唯一途径。

笔记全文如下:

'你的公司被黑客入侵并受到损害!!!

您所有的重要文件都已加密!
我们的加密算法非常强大,您的文件受到很好的保护,
取回文件的唯一方法是与我们合作并获取解密程序。

不要在没有解密程序的情况下尝试恢复您的文件,您可能会损坏它们,然后它们将无法恢复。

对我们来说,这只是生意,为了向您证明我们是认真的,我们将免费为您解密三个文件。
只需打开我们的网站,上传加密文件即可免费获取解密文件。

!警告 !
你的整个网络都被完全破坏了!

我们已经下载了您的私人敏感数据,包括您的账单信息、保险案例、财务报告、
商业审计,银行账户!我们也有公司信函,关于您的客户的信息。
我们获得了更多关于您的合作伙伴甚至您的员工的信息。

此外,您必须知道您的敏感数据已被我们的分析专家窃取,如果您选择不与我们合作,
如果我们双方没有达成协议,你就会面临诉讼和政府的巨额罚款。
我们在罚款和诉讼费用高达数百万的案件之前就已经看到了,
更不用说公司声誉和失去客户的信任以及媒体不停地呼唤答案。
来与我们聊天,您可能会惊讶于我们在不公开此事件的情况下能以多快的速度达成协议。

如果您是一家公司的雇主,那么您应该知道,传播有关您的公司受到损害的敏感信息是对保密的侵犯。
您公司的声誉将受到影响,您将受到制裁。

我们强烈建议您不要就此事件与当局联系,因为如果您联系当局,那么当局将公开此消息,这会给您的企业带来成本。
如果您早点来与我们聊天,您的文件的恢复过程会更快。如果您选择合作,您会发现我们是提供良好支持的专业人士。

联系我们的说明:

你有办法:

使用 TOR 浏览器!
从此站点下载并安装 TOR 浏览器:hxxps://torproject.org/
打开 Tor 浏览器。复制链接:hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ 并将其粘贴到 Tor 浏览器中。
开始聊天并按照进一步的说明进行操作。

关键标识符:-

已处理的文件数为: '

技术信息

屏幕截图&其他影像

SpyHunter 检测并删除 Spook Ransomware

文件系统详情

Spook Ransomware创建以下文件:
# 文件名 MD5 检测计数
1 file.exe 537a415bcc0f3396f5f37cb3c1831f87 1
更多文件

网站免责声明

Enigmasoftware.com与本文提到的恶意软件创建者或发行者没有关联、赞助或拥有。不要以任何方式将本文与推广或认可恶意软件相关联,将其误解或混淆。我们的目的是提供信息,以指导计算机用户如何借助SpyHunter和/或本文提供的手动删除说明来检测并最终从计算机中删除恶意软件。

本文按“原样”提供,仅用于教育信息。按照本文的任何说明进行操作,即表示您同意受免责声明的约束。我们不保证本文将帮助您完全消除计算机上的恶意软件威胁。间谍软件定期更改,因此,很难通过手动方式完全清洁受感染的计算机。