Pašalinkite „Spook Ransomware“

„Spook Ransomware“ yra pažangi failų spintelė, kuri nepalieka savo aukoms daug duomenų atkūrimo galimybių. Įsiskverbusi į mašiną ir užšifravusi jos failus, ji bandys apriboti aukos galimybes atkurti bet kurį savo failą:

• Konkrečiai ieškoma vietinių atsarginių kopijų, kurias reikia užšifruoti.
• „Windows“ sistemos atkūrimo paslaugos išjungimas.
• „Shadow Volume“ kopijų ištrynimas, kuris gali padėti atsigauti po išpirkos programinės įrangos atakų.
• Užtikrinti visišką tam tikrų failų formatų šifravimą išjungiant programinę įrangą, kuri galėtų užkirsti kelią išpirkos programai keisti jos turinį.

„Spook Ransomware“ aukos paprastai susiduria su šia grėsme dėl sukčiavimo el. Laiškų. Tačiau jos kūrėjai taip pat gali pasirinkti naudoti alternatyvią kenkėjiškų programų platinimo mechaniką - netikrus atsisiuntimus, programinės įrangos aktyviklius, kenkėjiškus/klaidinančius skelbimus, žaidimų įtrūkimus ir piratinį turinį.

„Spook Ransomware“ autoriai pakviečia aukas į TOR pokalbių kambarį

„Spook Ransomware“ pažymi aukos failų pavadinimus, pritaikydamas unikalų aukos ID kaip priesagą „Taip pat pašalinami išpirkos pranešimai„ RESTORE_FILES_INFO.txt “ir„ RESTORE_FILES_INFO.hta “. Keista, kad šios kenkėjiškos programos vykdomoji programa taip pat piktnaudžiauja „Windows“ pranešimų nustatymu, kad nukentėjusiajam būtų rodoma išpirkos pastaba. Jei auka spustelės pranešimą, jis pamatys HTA išpirkos užrašą.

Nusikaltėliai prašo aukos apsilankyti TOR pokalbių kambaryje, kur jie gali daugiau sužinoti apie savo galimybes. Žinoma, nusikaltėliai prašo sumokėti išpirką ir nori, kad auka pasinaudotų „Bitcoin“. Jie teigia, kad aukos duomenys buvo pavogti prieš juos užšifruojant ir kad jie paskelbs failus internete, jei auka nebendradarbiaus.

Nors „Spook Ransomware“ ataka gali būti labai pražūtinga, sumokėti išpirkos mokestį nėra tinkamas skambutis. Nusikaltėliai gali nuspręsti paprašyti antro sandorio po to, kai baigsite pirmąjį, ir suklaidins jus. Kadangi jie naudoja „Bitcoin“ šiems mokėjimams, jums būtų neįmanoma atšaukti/atšaukti sandorio.

„Spook Ransomware“ aukos turi paleisti antivirusinę priemonę, kad pašalintų įsibrovėlį ir apsaugotų jūsų failus. Užtikrinę grėsmės pašalinimą, jie gali eksperimentuoti su alternatyviomis duomenų atkūrimo galimybėmis.