خصومات التراخيص المتعددة
Threat Database Ransomware SHTORM Ransomware

SHTORM Ransomware

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

SHTORM هو نوع من برامج الفدية التي تقوم بتشفير الملفات الموجودة على أجهزة الكمبيوتر المصابة وتطالب بالدفع مقابل مفتاح فك التشفير. تم اكتشاف الحالات الأولى لـ SHTORM في عام 2019 ، ومنذ ذلك الحين كانت مسؤولة عن العديد من الهجمات في جميع أنحاء العالم. تنتمي SHTORM Ransomware إلى عائلة Phobos Ransomware من التهديدات.

كيف تدخل SHTORM Ransomware إلى جهاز الكمبيوتر

عادةً ما يتم تسليم SHTORM Ransomware عبر مواقع التورنت أو رسائل البريد الإلكتروني المخترقة أو الإعلانات غير الآمنة أو نقاط الضعف في البرامج الموجودة على جهاز كمبيوتر الضحية. بمجرد التثبيت ، سيقوم بفحص الكمبيوتر بحثًا عن أنواع ملفات معينة لتشفيرها ، مثل المستندات والصور والمحفوظات. تتم إعادة تسمية الملفات المشفرة بامتداد فريد ، ".SHTORM" ، ويتم ترك مذكرتي فدية باسم info.hta و info.txt في كل مجلد يحتوي على ملفات مشفرة.

مذكرة الفدية التي تم تسليمها بواسطة SHTORM Ransomware

تحتوي مذكرة الفدية عادةً على تعليمات حول كيفية دفع الفدية ، والتي تُطلب عادةً بعملة البيتكوين أو أي عملة مشفرة أخرى. كما يوفر وسيلة للاتصال بالمهاجمين للتفاوض بشأن رسوم الفدية ، وفي هذه الحالة العناوين mjk20@tutanota.com (البريد الإلكتروني) ، @ Stop_24 (Telegram) ، Tox messenger.

مثل الأنواع الأخرى من فيروسات الفدية ، يمكن أن تتسبب SHTORM في حدوث اضطراب كبير وخسائر مالية للشركات والأفراد. لذلك ، من الضروري اتخاذ خطوات لمنع الإصابة ، مثل تحديث البرامج ، واستخدام كلمات مرور قوية ، وتوخي الحذر عند فتح رسائل البريد الإلكتروني والمرفقات من مرسلين غير معروفين. بالإضافة إلى ذلك ، يوصى بإجراء نسخ احتياطي للملفات الهامة بشكل منتظم والاحتفاظ بها مخزنة في مكان آمن في حالة حدوث هجوم فدية.

كيفية الرد في حالة الإصابة بفيروس SHTORM Ransomware

إذا أصيب جهاز الكمبيوتر الخاص بك ببرنامج SHTORM Ransomware ، فإن الخطوة الأولى هي فصله عن الإنترنت على الفور. سيؤدي هذا إلى منع أي انتشار إضافي للعدوى وإيقاف تشفير البيانات الإضافية. يجب أيضًا إجراء فحص لمكافحة البرامج الضارة على نظامك لاكتشاف أي ملفات ضارة يمكن استخدامها في الهجوم.

بمجرد التأكد من أن نظامك لم يعد متصلاً بالإنترنت ، حاول تحديد الملفات التي تم تشفيرها بواسطة SHTORM. إن أمكن ، انسخ هذه الملفات المشفرة احتياطيًا على جهاز تخزين خارجي أو خدمة تخزين سحابي حتى لا تفقدها تمامًا إذا قررت عدم دفع طلب الفدية.

يجب ألا تحاول أبدًا دفع طلب فدية لأنه لا يوجد ضمان بأنك ستتلقى مفتاح فك تشفير أو حتى تفتح جميع ملفاتك المشفرة بعد الدفع. بدلاً من ذلك ، اتصل بخبير أمني يمكنه المساعدة في تقييم الموقف وتقديم المشورة بشأن أفضل السبل للمتابعة. قد يتمكنوا من استعادة ملفاتك دون دفع الفدية.

فيما يلي مذكرة فدية info.txt التي قدمها برنامج SHTORM Ransomware إلى ضحاياه:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني mjk20@tutanota.com
اكتب هذا المعرف في عنوان رسالتك 9ECFA84E-3351
إذا لم تتلق ردًا في غضون 24 ساعة ، فيرجى الاتصال بنا عبر حساب Telegram.org: @ Stop_24
أو راسلنا على برنامج المراسلة TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
يمكنك تنزيل TOX messenger هنا hxxps: //tox.chat/
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 3 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.

تقرأ رسالة فدية info.hta:

جميع ملفاتك مشفرة !!!
لفك تشفيرها ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: mjk20@tutanota.com.
إذا لم نرد خلال 24 ساعة ، أرسل رسالة إلى برقية: @ Stop_24
أو راسلنا على برنامج المراسلة TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...