Spook Ransomware eltávolítása
A Spook Ransomware egy fejlett fájlzároló, amely nem hagy áldozatai számára sok adat-helyreállítási lehetőséget. Miután behatolt egy gépbe és titkosította a fájljait, megpróbálja korlátozni az áldozat azon képességét, hogy visszaállítsa fájljait:
- Kifejezetten helyi biztonsági mentések keresése titkosításra.
- A Windows Rendszer -visszaállítás szolgáltatás letiltása.
- A Shadow Volume Copies törlése, amely segíthet a ransomware támadásokból való helyreállításban.
- Bizonyos fájlformátumok teljes titkosításának biztosítása olyan szoftverek letiltásával, amelyek megakadályozhatják a ransomware tartalmának módosítását.
A Spook Ransomware áldozatai általában az adathalász e -mailek miatt lépnek kapcsolatba ezzel a fenyegetéssel. Alkotói azonban választhatnak alternatív rosszindulatú programok terjedési mechanikáját is - hamis letöltéseket, szoftver -aktivátorokat, rosszindulatú/félrevezető hirdetéseket, játékrepedéseket és kalóztartalmat.
Kísérteties Ransomware szerzők meghívják az áldozatokat a TOR Chatroomba
A Spook Ransomware megjelöli az áldozat fájljainak nevét az egyedi áldozatazonosító utótagként történő alkalmazásával. "A" RESTORE_FILES_INFO.txt "és" RESTORE_FILES_INFO.hta "váltságdíj -üzeneteket is elveti." Meglepő módon ez a rosszindulatú program futtatható fájlja a Windows értesítések beállításával is visszaél, hogy váltságdíjat jelenítsen meg az áldozat számára. Ha az áldozat rákattint az értesítésre, látni fogja a HTA váltságdíjat.
A bűnözők arra kérik az áldozatot, hogy látogasson el egy TOR-alapú csevegőszobába, ahol többet megtudhat a lehetőségeiről. Természetesen a bűnözők váltságdíjat kérnek, és azt akarják, hogy az áldozat bitcoint használjon annak befejezéséhez. Kijelentik, hogy az áldozat adatait a titkosítás előtt ellopták, és ha az áldozat nem működik együtt, közzéteszik az fájlokat az interneten.
Bár a Spook Ransomware támadása nagyon pusztító lehet, a váltságdíj megfizetése nem a megfelelő hívás. A bűnözők dönthetnek úgy, hogy második tranzakciót kérnek, miután befejezte az elsőt, ezzel ténylegesen átverve téged. Mivel ezekhez a kifizetésekhez Bitcoint használnak, lehetetlen lenne a tranzakció törlése/visszavonása.
A Spook Ransomware áldozatainak víruskereső eszközt kell futtatniuk, hogy megszüntessék a betolakodót, és megvédjék fájljait. Miután biztosították a fenyegetés eltávolítását, kísérletezhetnek alternatív adat -helyreállítási lehetőségekkel.