Spookランサムウェアを削除する
Spook Ransomwareは高度なファイルロッカーであり、被害者に多くのデータ回復オプションを残しません。マシンに侵入してそのファイルを暗号化した後、次の方法で被害者がファイルを復元する能力を制限しようとします。
- 特に暗号化するローカルバックアップを探しています。
- Windowsシステムの復元サービスを無効にします。
- ランサムウェア攻撃からの回復に役立つ可能性のあるシャドウボリュームコピーの削除。
- ランサムウェアがコンテンツを変更するのを防ぐ可能性のあるソフトウェアを無効にすることにより、特定のファイル形式の完全な暗号化を保証します。
Spook Ransomwareの被害者は通常、フィッシングメールが原因でこの脅威とやり取りすることになります。ただし、その作成者は、偽のダウンロード、ソフトウェアアクティベーター、悪意のある/誤解を招く広告、ゲームクラック、海賊版コンテンツなど、代替のマルウェア伝播メカニズムを使用することも選択できます。
不気味なランサムウェアの作者が被害者をTORチャットルームに招待する
Spook Ransomwareは、一意の被害者IDを接尾辞として適用することにより、被害者のファイルの名前をマークします。また、身代金メッセージ「RESTORE_FILES_INFO.txt」および「RESTORE_FILES_INFO.hta」も削除します。驚いたことに、このマルウェアの実行可能ファイルは、Windows通知設定を悪用して、被害者に身代金のメモを表示します。被害者が通知をクリックすると、HTA身代金メモが表示されます。
犯罪者は被害者に、自分たちの選択肢についてもっと知ることができるTORベースのチャットルームに行くように頼みます。もちろん、犯罪者は身代金の支払いを要求し、被害者がビットコインを使用してそれを完了することを望んでいます。彼らは、被害者のデータが暗号化される前に盗まれたと述べており、被害者が協力しない場合はファイルをオンラインで公開すると述べています。
Spook Ransomwareの攻撃は非常に壊滅的なものになる可能性がありますが、身代金を支払うことは適切な方法ではありません。犯罪者は、最初のトランザクションを完了した後、2番目のトランザクションを要求することを決定し、事実上あなたを詐欺する可能性があります。彼らはこれらの支払いにビットコインを使用しているため、トランザクションをキャンセル/取り消すことは不可能です。
Spook Ransomwareの被害者は、ウイルス対策ツールを実行して侵入者を排除し、ファイルを保護する必要があります。脅威の除去を確実にしたら、代替のデータ回復オプションを試すことができます。