Usuń Spook Ransomware
Spook Ransomware to zaawansowana blokada plików, która nie pozostawia ofiarom wielu opcji odzyskiwania danych. Po zinfiltrowaniu komputera i zaszyfrowaniu jego plików, będzie próbował ograniczyć zdolność ofiary do przywrócenia dowolnych plików poprzez:
- W szczególności szuka lokalnych kopii zapasowych do zaszyfrowania.
- Wyłączanie usługi przywracania systemu Windows.
- Usuwanie ukrytych kopii woluminów, które mogą pomóc w odzyskaniu sprawności po atakach ransomware.
- Zapewnienie pełnego szyfrowania określonych formatów plików poprzez wyłączenie oprogramowania, które może uniemożliwić ransomware modyfikację ich zawartości.
Ofiary Spook Ransomware zazwyczaj wchodzą w interakcję z tym zagrożeniem z powodu wiadomości phishingowych. Jednak jego twórcy mogą również zdecydować się na użycie alternatywnych mechanizmów propagacji złośliwego oprogramowania – fałszywych pobrań, aktywatorów oprogramowania, złośliwych/wprowadzających w błąd reklam, łamania gier i pirackich treści.
Spook Autorzy ransomware zapraszają ofiary do TOR Chatroom
Spook Ransomware oznacza nazwy plików ofiary, stosując unikalny identyfikator ofiary jako sufiks. Upuszcza również wiadomości z okupem „RESTORE_FILES_INFO.txt” i „RESTORE_FILES_INFO.hta”. Co zaskakujące, plik wykonywalny tego złośliwego oprogramowania wykorzystuje również ustawienia Powiadomień systemu Windows, aby wyświetlić żądanie okupu dla ofiary. Jeśli ofiara kliknie powiadomienie, zobaczy żądanie okupu HTA.
Przestępcy proszą ofiarę o odwiedzenie pokoju rozmów opartego na TOR, gdzie mogą dowiedzieć się więcej o swoich opcjach. Oczywiście przestępcy proszą o zapłatę okupu i chcą, aby ofiara użyła Bitcoina do jej ukończenia. Twierdzą, że dane ofiary zostały skradzione przed ich zaszyfrowaniem i że opublikują pliki online, jeśli ofiara nie będzie współpracować.
Chociaż atak Spook Ransomware może być bardzo niszczycielski, zapłacenie okupu nie jest właściwym wezwaniem. Przestępcy mogą zdecydować się na poproszenie o drugą transakcję po wykonaniu pierwszej, skutecznie oszukując Cię. Ponieważ używają Bitcoin do tych płatności, niemożliwe byłoby anulowanie/cofnięcie transakcji.
Ofiary Spook Ransomware muszą uruchomić narzędzie antywirusowe, aby wyeliminować intruza, chroniąc Twoje pliki. Gdy zapewnią usunięcie zagrożenia, mogą eksperymentować z alternatywnymi opcjami odzyskiwania danych.