StormCry рансъмуер

StormCry Ransomware заплашва софтуер, предназначен да криптира файлове на компютъра на жертвата, като ги прави недостъпни, докато не бъде платен откуп. Този ransomware добавя файловото разширение „.stormous“ към криптираните файлове, което е ясен индикатор за инфекция. Нападателите искат откуп от $300 в биткойни и предоставят конкретни инструкции за плащане и контакт.

Ключови характеристики

1. Разширение на файла : StormCry Ransomware добавя разширението „.stormous“ към всички криптирани файлове при заразяване. Например файл с име document.docx ще бъде преименуван на document.docx.stormous.
2. Съобщения за откуп : В заразената система се генерират две съобщения за откуп:
   • readme.html
   • pleas_readme@.txt
3. Искане за откуп : Исканият откуп е $300, платим в биткойни.
4. Инструкции за плащане :
   • Адрес на биткойн портфейла: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
   • Метод за контакт: @StormousBot в Telegram

Подробно съобщение за откуп

Съобщенията за откуп, обикновено наречени readme.html и pleas_readme@.txt, съдържат следната информация:

„Всички ваши файлове са криптирани от StormCry Ransomware.

За да възстановите вашите файлове, трябва да платите $300 в биткойни на следния адрес:

Биткойн портфейл: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

След плащане се свържете с нас чрез Telegram на адрес @StormousBot за допълнителни инструкции относно дешифрирането на вашите файлове.'

Какво да направите, когато сте заразени от рансъмуера StormCry

1. Не плащайте откупа : силно се препоръчва да не плащате откупа. Няма гаранция, че извършителите на нападателите ще предоставят ключа за дешифриране дори след извършване на плащането. Освен това плащането на откупа насърчава престъпни дейности и финансира допълнителни атаки.

• Прекъсване на връзката с мрежата : незабавно изключете заразеното устройство от интернет и всяка мрежа, към която е свързано. Това помага да се предотврати разпространението на ransomware към други устройства в мрежата.

• Идентифицирайте рансъмуера : Потвърдете, че рансъмуерът наистина е StormCry, като проверите файловите разширения и генерираните съобщения за откуп.

• Докладвайте атаката : Докладвайте за атаката с ransomware на местните правоприлагащи органи и агенции за киберсигурност. Това може да помогне на властите да проследят нападателите и да предотвратят нови инциденти.

• Възстановяване от резервно копие : Ако имате скорошно архивиране на данни, възстановете вашите файлове от архива. Уверете се, че резервното копие е чисто и не е заразено от ransomware.

• Използвайте инструменти за декриптиране : Проверете дали има налични инструменти за декриптиране за StormCry Ransomware.

• Професионална помощ : Ако не можете да дешифрирате файловете си или да ги възстановите от резервно копие, помислете дали да не потърсите помощ от специалисти по киберсигурност, които са специализирани във възстановяването на ransomware.

• Подобряване на мерките за сигурност :
  • Актуализиране на софтуера : Поддържайте вашата операционна система и целия софтуер актуален с най-новите корекции за сигурност.
  • Използвайте софтуер против злонамерен софтуер : Инсталирайте и актуализирайте редовно софтуера против злонамерен софтуер.
  • Архивирайте редовно : Редовно архивирайте данните си на външен диск или облачно хранилище.
  • Обучете потребителите : Обучете служители и потребители как да разпознават фишинг имейли и други често срещани методи за доставка на ransomware.

StormCry Ransomware е заплаха, която може да причини значителни щети на лични и организационни данни. Като разбират неговите характеристики и следват препоръчаните стъпки, жертвите могат да смекчат въздействието и да намалят вероятността от бъдещи атаки. Не забравяйте, че превенцията и готовността са ключови в борбата срещу рансъмуера.

Пълното съобщение за откуп, оставено от StormCry Ransomware на своите жертви, гласи:

'Oops. Your files have been encrypted!

Time remaining for payment:

About bitcoin How to buy bitcoin?
Contact Us

Download decryption tool

What is happend ?

Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

Can I Recover My Files?

Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

How Do I Pay?

Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

SpyHunter открива и премахва StormCry рансъмуер