Spook Ransomware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 2 |
最初に見た: | October 13, 2021 |
影響を受けるOS: | Windows |
Spook Ransomwareは、主に企業のターゲットに対して展開されているように見える脅威です。ただし、それは個々のシステムが影響を受けないことを意味するものではありません。 Spook Ransomwareがなんとかデバイスに侵入した場合正常に、解読不可能な暗号化アルゴリズムを使用して暗号化プロセスを開始します。影響を受けるすべてのファイルにアクセスできなくなります。
ほとんどのランサムウェアとまったく同じように、Spookは、ロックする各ファイルに、そのファイルの元の名前を変更することでマークを付けます。この場合、脅威は特定の単語を使用する代わりに、文字列-'。PUUEQS8AEJ'を新しいファイル拡張子として追加します。対象となるすべてのファイルタイプをロックすると、マルウェアは被害者への指示を含む2つの身代金メモを配信します。ポップアップウィンドウと「RESTORE_FILES_INFO.txt」という名前のテキストファイル内に、同じメッセージが表示されます。
目次
ランサムウェアの要求を疑う
長い身代金メモには、侵入先のデバイスに保存されているファイルをロックする以外に、攻撃者は大量の機密情報を盗むことができたと記載されています。このメモには、請求データ、財務レポート、クライアントの詳細などが記載されています。サイバー犯罪者は、情報を公開すると脅迫し、要求が満たされない場合、影響を受ける企業に深刻な影響を及ぼします。
このメモには、被害者が暗号化されたファイルを復元するハッカーの能力をテストできることも記載されています。 TORネットワークでホストされている専用のWebサイトにアクセスすることでこれを行うことができます。そこで、被害者は最大3つのファイルをアップロードして、無料で復号化できます。このサイトは、攻撃者に連絡する唯一の方法でもあります。
メモの全文は次のとおりです。
'あなたの会社はハッキングされ、侵害されました!!!
重要なファイルはすべて暗号化されています!
当社の暗号化アルゴリズムは非常に強力であり、ファイルは非常によく保護されています。
ファイルを取り戻す唯一の方法は、私たちと協力して復号化プログラムを入手することです。解読プログラムなしでファイルを回復しようとしないでください、あなたはそれらを損傷するかもしれません、そしてそれからそれらは回復することが不可能になります。
私たちにとってこれは単なるビジネスであり、私たちの真剣さを証明するために、3つのファイルを無料で復号化します。
当社のウェブサイトを開き、暗号化されたファイルをアップロードして、復号化されたファイルを無料で入手してください。!警告 !
ネットワーク全体が完全に危険にさらされました!私たちはあなたの請求情報、保険のケース、財務報告を含むあなたのプライベート機密データをダウンロードしました、
ビジネス監査、銀行口座!また、企業の通信、クライアントに関する情報もあります。
私たちはあなたのパートナーやあなたのスタッフについてさらに多くの情報を得ました。さらに、機密データがアナリストの専門家によって盗まれたことを知っておく必要があります。協力しないことを選択した場合は、
両者が合意に達しない場合、訴訟や政府による巨額の罰則にさらされることになります。
罰金や訴訟で数百万ドルの費用がかかる事件の前にそれを見たことがありますが、
会社の評判や顧客の信頼の喪失、そしてメディアがノンストップで答えを求めていることは言うまでもありません。
私たちとチャットに来てください、そしてあなたは私たちがこの事件を公表することなく合意を見つけることがどれほど速くできるかに驚くかもしれません。あなたが会社の雇用者である場合、あなたはあなたの会社が危険にさらされていることについての機密情報を広めることは守秘義務違反であることを知っているべきです。
あなたの会社の評判は悪化し、制裁はあなたに対して取られます。この事件に関して当局に連絡しないことを強くお勧めします。連絡した場合、当局はあなたの企業に費用がかかるこの公的機関を作成します。
あなたが早く来て私たちとチャットした場合、あなたのファイルの回復プロセスはより速くなります。あなたが協力することを選択した場合、あなたは私たちが良いサポートを提供する専門家であることがわかります。お問い合わせの手順:
あなたには方法があります:
TORブラウザを使用してください!
このサイトからTORブラウザをダウンロードしてインストールします:hxxps://torproject.org/
Torブラウザを開きます。リンクをコピーします:hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track = PUUEQS8AEJそしてTorブラウザに貼り付けます。
チャットを開始し、詳細な指示に従います。キー識別子:-
処理されたファイルの数は次のとおりです。
SpyHunterはSpook Ransomwareを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | file.exe | 537a415bcc0f3396f5f37cb3c1831f87 | 1 |
2. | file.exe | 1c7b91546706f854891076c3c3c964c0 | 1 |