Fjern Spook Ransomware
Spook Ransomware er en avanceret file-locker, som ikke efterlader sine ofre mange muligheder for datagendannelse. Efter at have infiltreret en maskine og krypteret dens filer, vil den forsøge at begrænse offerets evne til at gendanne nogen af deres filer ved at:
- Specifikt søger efter lokale sikkerhedskopier til kryptering.
- Deaktivering af tjenesten Windows Systemgendannelse.
- Sletning af Shadow Volume Copies, som kan hjælpe med at gendanne fra ransomware -angreb.
- Sikring af fuld kryptering af specifikke filformater ved at deaktivere software, der kan forhindre ransomware i at ændre deres indhold.
Ofre for Spook Ransomware ender typisk med at interagere med denne trussel på grund af phishing -e -mails. Imidlertid kan dets skabere også vælge at bruge alternative mekanismer til spredning af malware - falske downloads, software -aktivatorer, ondsindede/vildledende annoncer, spilrevner og piratkopieret indhold.
Spook Ransomware -forfattere inviterer ofre til TOR Chatroom
Spook Ransomware markerer navnene på offerets filer ved at anvende det unikke offer -ID som et suffiks 'Det slipper også løsesummeddelelserne' RESTORE_FILES_INFO.txt 'og' RESTORE_FILES_INFO.hta '. Overraskende nok misbruger denne malware også eksekverbare Windows -indstillinger for at vise en løsesum til offeret. Hvis et offer klikker på meddelelsen, vil de se HTA -løsesum.
Kriminelle beder offeret om at besøge et TOR-baseret chatrum, hvor de kan finde mere om deres muligheder. Selvfølgelig beder de kriminelle om en løsesum, og de vil have ofret til at bruge Bitcoin til at fuldføre det. De oplyser, at ofrets data blev stjålet, før de krypterede dem, og at de vil offentliggøre filerne online, hvis offeret ikke samarbejder.
Selvom Spook Ransomwares angreb kan være meget ødelæggende, er betaling af løsepenge ikke det rigtige opkald. Kriminelle kan beslutte at bede om en anden transaktion, når du har gennemført den første, og effektivt snydt dig. Fordi de bruger Bitcoin til disse betalinger, ville det være umuligt for dig at annullere/tilbageføre transaktionen.
Ofre for Spook Ransomware skal køre et antivirusværktøj for at fjerne ubudne gæster og beskytte dine filer. Når de har sikret trusselens fjernelse, kan de eksperimentere med alternative muligheder for datagendannelse.