Rimuovere Spook ransomware
Lo Spook Ransomware è un file-locker avanzato, che non lascia alle sue vittime molte opzioni di recupero dati. Dopo essersi infiltrato in una macchina e aver crittografato i suoi file, tenterà di limitare la capacità della vittima di ripristinare uno qualsiasi dei suoi file:
- In particolare alla ricerca di backup locali da crittografare.
- Disabilitazione del servizio Ripristino configurazione di sistema di Windows.
- Eliminazione delle copie shadow del volume, che potrebbe aiutare a recuperare dagli attacchi ransomware.
- Garantire la crittografia completa di formati di file specifici disabilitando il software che potrebbe impedire al ransomware di modificarne il contenuto.
Le vittime del ransomware Spook in genere finiscono per interagire con questa minaccia a causa delle e-mail di phishing. Tuttavia, i suoi creatori possono anche scegliere di utilizzare meccanismi alternativi di propagazione del malware: download falsi, attivatori di software, annunci dannosi/fuorvianti, crack di giochi e contenuti piratati.
Gli autori di Spook Ransomware invitano le vittime alla chat di TOR
Lo Spook Ransomware contrassegna i nomi dei file della vittima applicando l'ID univoco della vittima come suffisso' Elimina anche i messaggi di riscatto 'RESTORE_FILES_INFO.txt' e 'RESTORE_FILES_INFO.hta.' Sorprendentemente, l'eseguibile di questo malware abusa anche dell'impostazione delle notifiche di Windows per mostrare una richiesta di riscatto per la vittima. Se una vittima fa clic sulla notifica, vedrà la richiesta di riscatto HTA.
I criminali chiedono alla vittima di visitare una chat room basata su TOR dove possono trovare maggiori informazioni sulle loro opzioni. Naturalmente, i criminali chiedono il pagamento di un riscatto e vogliono che la vittima utilizzi Bitcoin per completarlo. Dichiarano che i dati della vittima sono stati rubati prima di crittografarli e che pubblicheranno i file online se la vittima non collabora.
Sebbene l'attacco di Spook Ransomware possa essere molto devastante, pagare la tassa di riscatto non è la scelta giusta. I criminali possono decidere di chiedere una seconda transazione dopo aver completato la prima, truffandoti di fatto. Poiché usano Bitcoin per questi pagamenti, sarebbe impossibile per te annullare/invertire la transazione.
Le vittime dello Spook Ransomware devono eseguire uno strumento antivirus per eliminare l'intruso, proteggendo i tuoi file. Una volta che si sono assicurati la rimozione della minaccia, possono sperimentare opzioni di recupero dati alternative.