Spook Ransomware

Spook Ransomware說明

類型: Ransomware

Spook Ransomware 是一種主要針對企業目標部署的威脅。但是,這絕不意味著單個系統不會受到影響。如果 Spook Ransomware 設法將自身滲透到設備上成功後,它將使用不可破解的加密算法啟動加密過程。所有受影響的文件將無法再訪問。

與大多數勒索軟件一樣,Spook 也會通過修改文件的原始名稱來標記它鎖定的每個文件。在這種情況下,威脅將附加一串字符 - '.PUUEQS8AEJ' 作為新的文件擴展名,而不是使用特定的詞。鎖定所有目標文件類型後,惡意軟件會繼續向受害者發送兩個帶有說明的贖金票據。用戶將在彈出窗口和名為“RESTORE_FILES_INFO.txt”的文本文件中看到相同的消息

嚇唬勒索軟件的需求

冗長的贖金說明指出,除了鎖定存儲在受感染設備上的文件外,攻擊者還能夠竊取大量敏感信息。該說明提到了帳單數據、財務報告、客戶詳細信息等。網絡犯罪分子威脅如果不滿足他們的要求,就會發布信息並對受影響的公司造成嚴重影響。

該說明還提到,受害者可以測試黑客恢復加密文件的能力。他們可以通過訪問託管在 TOR 網絡上的專用網站來實現。在那裡,受害者最多可以上傳 3 個文件進行免費解密。該站點也是聯繫攻擊者的唯一途徑。

筆記全文如下:

'你的公司被黑客入侵並受到損害!!!

您所有的重要文件都已加密!
我們的加密算法非常強大,您的文件受到很好的保護,
取回文件的唯一方法是與我們合作並獲取解密程序。

不要在沒有解密程序的情況下嘗試恢復您的文件,您可能會損壞它們,然後它們將無法恢復。

對我們來說,這只是生意,為了向您證明我們是認真的,我們將免費為您解密三個文件。
只需打開我們的網站,上傳加密文件即可免費獲取解密文件。

!警告 !
你的整個網絡都被完全破壞了!

我們已經下載了您的私人敏感數據,包括您的賬單信息、保險案例、財務報告、
商業審計,銀行賬戶!我們也有公司信函,關於您的客戶的信息。
我們獲得了更多關於您的合作夥伴甚至您的員工的信息。

此外,您必須知道您的敏感數據已被我們的分析專家竊取,如果您選擇不與我們合作,
如果我們雙方沒有達成協議,你就會面臨訴訟和政府的巨額罰款。
我們在罰款和訴訟費用高達數百萬的案件之前就已經看到了,
更不用說公司聲譽和失去客戶的信任以及媒體不停地呼喚答案。
來與我們聊天,您可能會驚訝於我們在不公開此事件的情況下能以多快的速度達成協議。

如果您是一家公司的雇主,那麼您應該知道,傳播有關您的公司受到損害的敏感信息是對保密的侵犯。
您公司的聲譽將受到影響,您將受到製裁。

我們強烈建議您不要就此事件聯繫當局,因為如果您聯繫當局,當局將公開發布此消息,這會給您的企業帶來成本。
如果您早點來與我們聊天,您的文件的恢復過程會更快。如果您選擇合作,您會發現我們是提供良好支持的專業人士。

聯繫我們的說明:

你有辦法:

使用 TOR 瀏覽器!
從此站點下載並安裝 TOR 瀏覽器:hxxps://torproject.org/
打開 Tor 瀏覽器。複製鏈接:hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track=PUUEQS8AEJ 並將其粘貼到 Tor 瀏覽器中。
開始聊天並按照進一步的說明進行操作。

關鍵標識符:-

已處理的文件數為: '

技術信息

屏幕截圖&其他影像

SpyHunter 检测并删除 Spook Ransomware

文件系統詳情

Spook Ransomware創建以下文件:
# 文件名 MD5 檢測計數
1 file.exe 537a415bcc0f3396f5f37cb3c1831f87 1
更多文件

網站免責聲明

Enigmasoftware.com與本文提到的惡意軟件創建者或發行者沒有關聯、贊助或擁有。不要以任何方式將本文與推廣或認可惡意軟件相關聯,將其誤解或混淆。我們的目的是提供信息,以指導計算機用戶如何借助SpyHunter和/或本文提供的手動刪除說明來檢測並最終從計算機中刪除惡意軟件。

本文按“原樣”提供,僅用於教育信息。按照本文的任何說明進行操作,即表示您同意受免責聲明的約束。我們不保證本文將幫助您完全消除計算機上的惡意軟件威脅。間諜軟件定期更改,因此,很難通過手動方式完全清潔受感染的計算機。