Spook Ransomware 説明
タイプ: RansomwareSpook Ransomwareは、主に企業のターゲットに対して展開されているように見える脅威です。ただし、それは個々のシステムが影響を受けないことを意味するものではありません。 Spook Ransomwareがなんとかデバイスに侵入した場合正常に、解読不可能な暗号化アルゴリズムを使用して暗号化プロセスを開始します。影響を受けるすべてのファイルにアクセスできなくなります。
ほとんどのランサムウェアとまったく同じように、Spookは、ロックする各ファイルに、そのファイルの元の名前を変更することでマークを付けます。この場合、脅威は特定の単語を使用する代わりに、文字列-'。PUUEQS8AEJ'を新しいファイル拡張子として追加します。対象となるすべてのファイルタイプをロックすると、マルウェアは被害者への指示を含む2つの身代金メモを配信します。ポップアップウィンドウと「RESTORE_FILES_INFO.txt」という名前のテキストファイル内に、同じメッセージが表示されます。
ランサムウェアの要求を疑う
長い身代金メモには、侵入先のデバイスに保存されているファイルをロックする以外に、攻撃者は大量の機密情報を盗むことができたと記載されています。このメモには、請求データ、財務レポート、クライアントの詳細などが記載されています。サイバー犯罪者は、情報を公開すると脅迫し、要求が満たされない場合、影響を受ける企業に深刻な影響を及ぼします。
このメモには、被害者が暗号化されたファイルを復元するハッカーの能力をテストできることも記載されています。 TORネットワークでホストされている専用のWebサイトにアクセスすることでこれを行うことができます。そこで、被害者は最大3つのファイルをアップロードして、無料で復号化できます。このサイトは、攻撃者に連絡する唯一の方法でもあります。
メモの全文は次のとおりです。
'あなたの会社はハッキングされ、侵害されました!!!
重要なファイルはすべて暗号化されています!
当社の暗号化アルゴリズムは非常に強力であり、ファイルは非常によく保護されています。
ファイルを取り戻す唯一の方法は、私たちと協力して復号化プログラムを入手することです。解読プログラムなしでファイルを回復しようとしないでください、あなたはそれらを損傷するかもしれません、そしてそれからそれらは回復することが不可能になります。
私たちにとってこれは単なるビジネスであり、私たちの真剣さを証明するために、3つのファイルを無料で復号化します。
当社のウェブサイトを開き、暗号化されたファイルをアップロードして、復号化されたファイルを無料で入手してください。!警告 !
ネットワーク全体が完全に危険にさらされました!私たちはあなたの請求情報、保険のケース、財務報告を含むあなたのプライベート機密データをダウンロードしました、
ビジネス監査、銀行口座!また、企業の通信、クライアントに関する情報もあります。
私たちはあなたのパートナーやあなたのスタッフについてさらに多くの情報を得ました。さらに、機密データがアナリストの専門家によって盗まれたことを知っておく必要があります。協力しないことを選択した場合は、
両者が合意に達しない場合、訴訟や政府による巨額の罰則にさらされることになります。
罰金や訴訟で数百万ドルの費用がかかる事件の前にそれを見たことがありますが、
会社の評判や顧客の信頼の喪失、そしてメディアがノンストップで答えを求めていることは言うまでもありません。
私たちとチャットに来てください、そしてあなたは私たちがこの事件を公表することなく合意を見つけることがどれほど速くできるかに驚くかもしれません。あなたが会社の雇用者である場合、あなたはあなたの会社が危険にさらされていることについての機密情報を広めることは守秘義務違反であることを知っているべきです。
あなたの会社の評判は悪化し、制裁はあなたに対して取られます。この事件に関して当局に連絡しないことを強くお勧めします。連絡した場合、当局はあなたの企業に費用がかかるこの公的機関を作成します。
あなたが早く来て私たちとチャットした場合、あなたのファイルの回復プロセスはより速くなります。あなたが協力することを選択した場合、あなたは私たちが良いサポートを提供する専門家であることがわかります。お問い合わせの手順:
あなたには方法があります:
TORブラウザを使用してください!
このサイトからTORブラウザをダウンロードしてインストールします:hxxps://torproject.org/
Torブラウザを開きます。リンクをコピーします:hxxp://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid.onion/chat.php?track = PUUEQS8AEJそしてTorブラウザに貼り付けます。
チャットを開始し、詳細な指示に従います。キー識別子:-
処理されたファイルの数は次のとおりです。
技術情報
スクリーンショット&その他のイメージ
SpyHunterはSpook Ransomwareを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 | 検出数 |
---|---|---|---|
1 | file.exe | 537a415bcc0f3396f5f37cb3c1831f87 | 1 |
免責事項
この記事は「現状有姿」で提供され、教育情報の目的でのみ使用されます。この記事の指示に従うことにより、あなたは免責事項に拘束されることに同意するものとします。この記事がコンピューター上のマルウェアの脅威を完全に取り除くのに役立つことを保証するものではありません。スパイウェアは定期的に変更されます。したがって、感染したマシンを手動で完全に駆除することは困難です。