Quitar Spook Ransomware
El Spook Ransomware es un bloqueador de archivos avanzado, que no deja a sus víctimas con muchas opciones de recuperación de datos. Después de infiltrarse en una máquina y cifrar sus archivos, intentará limitar la capacidad de la víctima para restaurar cualquiera de sus archivos al:
- Específicamente buscando copias de seguridad locales para cifrar.
- Deshabilitar el servicio Restaurar sistema de Windows.
- Eliminar instantáneas de volumen, que podrían ayudar a recuperarse de los ataques de ransomware.
- Asegurar el cifrado completo de formatos de archivo específicos al deshabilitar el software que podría evitar que el ransomware modifique su contenido.
Las víctimas de Spook Ransomware generalmente terminan interactuando con esta amenaza debido a los correos electrónicos de phishing. Sin embargo, sus creadores también pueden optar por utilizar mecanismos alternativos de propagación de malware: descargas falsas, activadores de software, anuncios maliciosos / engañosos, cracks de juegos y contenido pirateado.
Los autores de Spook Ransomware invitan a las víctimas a la sala de chat TOR
Spook Ransomware marca los nombres de los archivos de la víctima aplicando la identificación única de la víctima como sufijo 'También elimina los mensajes de rescate' RESTORE_FILES_INFO.txt 'y' RESTORE_FILES_INFO.hta '. Sorprendentemente, el ejecutable de este malware también abusa de la configuración de Notificaciones de Windows para mostrar una nota de rescate para la víctima. Si una víctima hace clic en la notificación, verá la nota de rescate de HTA.
Los delincuentes le piden a la víctima que visite una sala de chat basada en TOR donde pueden encontrar más información sobre sus opciones. Por supuesto, los delincuentes piden un pago de rescate y quieren que la víctima use Bitcoin para completarlo. Afirman que los datos de la víctima fueron robados antes de cifrarlos y que publicarán los archivos en línea si la víctima no coopera.
Aunque el ataque de Spook Ransomware puede ser muy devastador, pagar la tarifa de rescate no es la decisión correcta. Los delincuentes pueden decidir solicitar una segunda transacción después de que complete la primera, estafándolo efectivamente. Debido a que usan Bitcoin para estos pagos, le sería imposible cancelar / revertir la transacción.
Las víctimas del Spook Ransomware necesitan ejecutar una herramienta antivirus para eliminar al intruso y proteger sus archivos. Una vez que garantizan la eliminación de la amenaza, pueden experimentar con opciones alternativas de recuperación de datos.