Удалить программу-вымогатель Spook
Spook Ransomware - это продвинутое хранилище файлов, которое не оставляет жертвам множества вариантов восстановления данных. После проникновения на компьютер и шифрования его файлов он попытается ограничить возможность жертвы восстановить любой из своих файлов с помощью:
- Специально ищет локальные резервные копии для шифрования.
- Отключение службы восстановления системы Windows.
- Удаление теневых копий томов, которые могут помочь восстановиться после атак программ-вымогателей.
- Обеспечение полного шифрования файлов определенных форматов путем отключения программного обеспечения, которое может помешать программам-вымогателям изменить их содержимое.
Жертвы Spook Ransomware обычно в конечном итоге взаимодействуют с этой угрозой из-за фишинговых писем. Однако его создатели могут также использовать альтернативные механизмы распространения вредоносных программ - поддельные загрузки, активаторы программного обеспечения, вредоносную / вводящую в заблуждение рекламу, взлом игр и пиратский контент.
Авторы Spook Ransomware приглашают жертв в чат TOR
Spook Ransomware помечает имена файлов жертвы, применяя уникальный идентификатор жертвы в качестве суффикса «Он также отбрасывает сообщения с требованием выкупа RESTORE_FILES_INFO.txt» и «RESTORE_FILES_INFO.hta». Удивительно, но исполняемый файл этого вредоносного ПО также злоупотребляет настройкой уведомлений Windows, чтобы показать жертве записку о выкупе. Если жертва щелкнет уведомление, она увидит записку о выкупе HTA.
Преступники просят жертву посетить чат-комнату на основе TOR, где они могут узнать больше о своих возможностях. Конечно, преступники просят выкуп, и они хотят, чтобы жертва использовала биткойны для его завершения. Они заявляют, что данные жертвы были украдены до их шифрования, и что они опубликуют файлы в Интернете, если жертва не будет сотрудничать.
Хотя атака Spook Ransomware может быть очень разрушительной, уплата выкупа - не лучший вариант. Преступники могут решить запросить вторую транзакцию после того, как вы завершите первую, эффективно обманув вас. Поскольку они используют биткойны для этих платежей, вы не сможете отменить / отменить транзакцию.
Жертвы Spook Ransomware должны запустить антивирус, чтобы устранить злоумышленника и защитить ваши файлы. Убедившись в удалении угрозы, они могут поэкспериментировать с альтернативными вариантами восстановления данных.