StormCry рансъмуер
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 1 |
Първо видяно: | July 16, 2024 |
Засегнати операционни системи: | Windows |
StormCry Ransomware заплашва софтуер, предназначен да криптира файлове на компютъра на жертвата, като ги прави недостъпни, докато не бъде платен откуп. Този ransomware добавя файловото разширение „.stormous“ към криптираните файлове, което е ясен индикатор за инфекция. Нападателите искат откуп от $300 в биткойни и предоставят конкретни инструкции за плащане и контакт.
Съдържание
Ключови характеристики
- Разширение на файла : StormCry Ransomware добавя разширението „.stormous“ към всички криптирани файлове при заразяване. Например файл с име document.docx ще бъде преименуван на document.docx.stormous.
- Съобщения за откуп : В заразената система се генерират две съобщения за откуп:
- readme.html
- pleas_readme@.txt
- Искане за откуп : Исканият откуп е $300, платим в биткойни.
- Инструкции за плащане :
- Адрес на биткойн портфейла: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Метод за контакт: @StormousBot в Telegram
Подробно съобщение за откуп
Съобщенията за откуп, обикновено наречени readme.html и pleas_readme@.txt, съдържат следната информация:
„Всички ваши файлове са криптирани от StormCry Ransomware.
За да възстановите вашите файлове, трябва да платите $300 в биткойни на следния адрес:
Биткойн портфейл: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
След плащане се свържете с нас чрез Telegram на адрес @StormousBot за допълнителни инструкции относно дешифрирането на вашите файлове.'
Какво да направите, когато сте заразени от рансъмуера StormCry
- Не плащайте откупа : силно се препоръчва да не плащате откупа. Няма гаранция, че извършителите на нападателите ще предоставят ключа за дешифриране дори след извършване на плащането. Освен това плащането на откупа насърчава престъпни дейности и финансира допълнителни атаки.
- Прекъсване на връзката с мрежата : незабавно изключете заразеното устройство от интернет и всяка мрежа, към която е свързано. Това помага да се предотврати разпространението на ransomware към други устройства в мрежата.
- Идентифицирайте рансъмуера : Потвърдете, че рансъмуерът наистина е StormCry, като проверите файловите разширения и генерираните съобщения за откуп.
- Докладвайте атаката : Докладвайте за атаката с ransomware на местните правоприлагащи органи и агенции за киберсигурност. Това може да помогне на властите да проследят нападателите и да предотвратят нови инциденти.
- Възстановяване от резервно копие : Ако имате скорошно архивиране на данни, възстановете вашите файлове от архива. Уверете се, че резервното копие е чисто и не е заразено от ransomware.
- Използвайте инструменти за декриптиране : Проверете дали има налични инструменти за декриптиране за StormCry Ransomware.
- Професионална помощ : Ако не можете да дешифрирате файловете си или да ги възстановите от резервно копие, помислете дали да не потърсите помощ от специалисти по киберсигурност, които са специализирани във възстановяването на ransomware.
- Подобряване на мерките за сигурност :
- Актуализиране на софтуера : Поддържайте вашата операционна система и целия софтуер актуален с най-новите корекции за сигурност.
- Използвайте софтуер против злонамерен софтуер : Инсталирайте и актуализирайте редовно софтуера против злонамерен софтуер.
- Архивирайте редовно : Редовно архивирайте данните си на външен диск или облачно хранилище.
- Обучете потребителите : Обучете служители и потребители как да разпознават фишинг имейли и други често срещани методи за доставка на ransomware.
StormCry Ransomware е заплаха, която може да причини значителни щети на лични и организационни данни. Като разбират неговите характеристики и следват препоръчаните стъпки, жертвите могат да смекчат въздействието и да намалят вероятността от бъдещи атаки. Не забравяйте, че превенцията и готовността са ключови в борбата срещу рансъмуера.
Пълното съобщение за откуп, оставено от StormCry Ransomware на своите жертви, гласи:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter открива и премахва StormCry рансъмуер

Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |