برنامج الفدية StormCry
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 1 |
| الروية الأولى: | July 16, 2024 |
| نظام (أنظمة) متأثر: | Windows |
يشكل برنامج StormCry Ransomware تهديدًا للبرامج المصممة لتشفير الملفات الموجودة على كمبيوتر الضحية، مما يجعل الوصول إليها غير ممكن حتى يتم دفع الفدية. يضيف برنامج الفدية هذا امتداد الملف '.stormous' إلى الملفات المشفرة، وهو مؤشر واضح على الإصابة. يطلب المهاجمون فدية قدرها 300 دولار بعملة البيتكوين ويقدمون تعليمات محددة للدفع والاتصال.
جدول المحتويات
الخصائص الرئيسية
- امتداد الملف : يقوم برنامج StormCry Ransomware بإلحاق الامتداد ".stormous" بجميع الملفات المشفرة عند الإصابة. على سبيل المثال، ستتم إعادة تسمية الملف المسمى document.docx إلى document.docx.stormous.
- رسائل الفدية : يتم إنشاء رسالتي فدية على النظام المصاب:
- readme.html
- Pleas_readme@.txt
- طلب الفدية : الفدية المطلوبة هي 300 دولار، تدفع بعملة البيتكوين.
- تعليمات الدفع :
- عنوان محفظة البيتكوين: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- طريقة الاتصال: @StormousBot على Telegram
رسالة فدية مفصلة
تحتوي رسائل الفدية، والتي تسمى عادةً readme.html وples_readme@.txt، على المعلومات التالية:
لقد تم تشفير جميع ملفاتك بواسطة StormCry Ransomware.
لاستعادة ملفاتك، يتعين عليك دفع 300 دولار بالبيتكوين إلى العنوان التالي:
محفظة البيتكوين: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
بعد الدفع، اتصل بنا عبر Telegram على @StormousBot للحصول على مزيد من الإرشادات حول فك تشفير ملفاتك.
ماذا تفعل عند الإصابة ببرنامج StormCry Ransomware
- لا تدفع الفدية : يُنصح بشدة بعدم دفع الفدية. ليس هناك ما يضمن أن مرتكبي المهاجمين سيوفرون مفتاح فك التشفير حتى بعد إجراء الدفع. بالإضافة إلى ذلك، فإن دفع الفدية يشجع الأنشطة الإجرامية ويمول المزيد من الهجمات.
- تحديث البرنامج : حافظ على تحديث نظام التشغيل الخاص بك وجميع البرامج بأحدث تصحيحات الأمان.
- استخدام برامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة وتحديثها بانتظام.
- النسخ الاحتياطي بانتظام : قم بعمل نسخة احتياطية لبياناتك بانتظام على محرك أقراص خارجي أو وحدة تخزين سحابية.
- تثقيف المستخدمين : تدريب الموظفين والمستخدمين على كيفية التعرف على رسائل البريد الإلكتروني التصيدية وطرق تسليم برامج الفدية الشائعة الأخرى.
يعد StormCry Ransomware تهديدًا يمكن أن يسبب ضررًا كبيرًا للبيانات الشخصية والتنظيمية. ومن خلال فهم خصائصه واتباع الخطوات الموصى بها، يمكن للضحايا تخفيف التأثير وتقليل احتمالية وقوع هجمات مستقبلية. لا تنس أن الوقاية والاستعداد أمران أساسيان في مكافحة برامج الفدية.
تقول رسالة الفدية الكاملة التي تركها برنامج StormCry Ransomware لضحاياه:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter يكتشف ويزيل برنامج الفدية StormCry
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
