Spook Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 2 |
初见: | October 13, 2021 |
受影响的操作系统: | Windows |
Spook Ransomware 是一种主要针对企业目标部署的威胁。但是,这绝不意味着单个系统不会受到影响。如果 Spook Ransomware 设法将自身渗透到设备上成功后,它将使用不可破解的加密算法启动加密过程。所有受影响的文件将无法再访问。
与大多数勒索软件一样,Spook 也会通过修改文件的原始名称来标记它锁定的每个文件。在这种情况下,威胁将附加一串字符 - '.PUUEQS8AEJ' 作为新的文件扩展名,而不是使用特定的词。锁定所有目标文件类型后,恶意软件会继续向受害者发送两个带有说明的赎金票据。用户将在弹出窗口和名为“RESTORE_FILES_INFO.txt”的文本文件中看到相同的消息
目录
吓唬勒索软件的需求
冗长的赎金说明指出,除了锁定存储在受感染设备上的文件外,攻击者还能够窃取大量敏感信息。该说明提到了帐单数据、财务报告、客户详细信息等。网络犯罪分子威胁如果不满足他们的要求,就会发布信息并对受影响的公司造成严重影响。
该说明还提到,受害者可以测试黑客恢复加密文件的能力。他们可以通过访问托管在 TOR 网络上的专用网站来实现。在那里,受害者最多可以上传 3 个文件进行免费解密。该站点也是联系攻击者的唯一途径。
笔记全文如下:
'你的公司被黑客入侵并受到损害!!!
您所有的重要文件都已加密!
我们的加密算法非常强大,您的文件受到很好的保护,
取回文件的唯一方法是与我们合作并获取解密程序。不要在没有解密程序的情况下尝试恢复您的文件,您可能会损坏它们,然后它们将无法恢复。
对我们来说,这只是生意,为了向您证明我们是认真的,我们将免费为您解密三个文件。
只需打开我们的网站,上传加密文件即可免费获取解密文件。!警告 !
你的整个网络都被完全破坏了!我们已经下载了您的私人敏感数据,包括您的账单信息、保险案例、财务报告、
商业审计,银行账户!我们也有公司信函,关于您的客户的信息。
我们获得了更多关于您的合作伙伴甚至您的员工的信息。此外,您必须知道您的敏感数据已被我们的分析专家窃取,如果您选择不与我们合作,
如果我们双方没有达成协议,你就会面临诉讼和政府的巨额罚款。
我们在罚款和诉讼费用高达数百万的案件之前就已经看到了,
更不用说公司声誉和失去客户的信任以及媒体不停地呼唤答案。
来与我们聊天,您可能会惊讶于我们在不公开此事件的情况下能以多快的速度达成协议。如果您是一家公司的雇主,那么您应该知道,传播有关您的公司受到损害的敏感信息是对保密的侵犯。
您公司的声誉将受到影响,您将受到制裁。我们强烈建议您不要就此事件与当局联系,因为如果您联系当局,那么当局将公开此消息,这会给您的企业带来成本。
如果您早点来与我们聊天,您的文件的恢复过程会更快。如果您选择合作,您会发现我们是提供良好支持的专业人士。联系我们的说明:
你有办法:
使用 TOR 浏览器!
从此站点下载并安装 TOR 浏览器:hxxps://torproject.org/
打开 Tor 浏览器。复制链接:hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ 并将其粘贴到 Tor 浏览器中。
开始聊天并按照进一步的说明进行操作。关键标识符:-
已处理的文件数为: '
SpyHunter 检测并删除 Spook Ransomware
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | file.exe | 537a415bcc0f3396f5f37cb3c1831f87 | 1 |
2. | file.exe | 1c7b91546706f854891076c3c3c964c0 | 1 |