SHTORM Ransomware
SHTORM és un tipus de ransomware que xifra fitxers en ordinadors infectats i exigeix el pagament a canvi d'una clau de desxifrat. Les primeres instàncies de SHTORM es van detectar el 2019, i des de llavors ha estat responsable de nombrosos atacs a tot el món. El SHTORM Ransomware pertany a la família d'amenaces Phobos Ransomware .
Taula de continguts
Com entra el ransomware SHTORM a un ordinador
El ransomware SHTORM es lliura normalment a través de llocs web de torrent, correus electrònics compromesos, anuncis no segurs o vulnerabilitats del programari de l'ordinador de la víctima. Un cop instal·lat, escanejarà l'ordinador per buscar tipus de fitxers específics per xifrar, com ara documents, imatges i arxius. Els fitxers xifrats es canvien de nom amb una extensió única, '.SHTORM', i es deixen dues notes de rescat anomenades info.hta i info.txt a cada carpeta que conté fitxers xifrats.
La nota de rescat lliurada pel ransomware SHTORM
La nota de rescat normalment conté instruccions sobre com pagar el rescat, que normalment es demana en Bitcoin o una altra criptomoneda. També proporciona els mitjans per contactar amb els atacants per negociar la tarifa del rescat, en aquest cas les adreces mjk20@tutanota.com (Correu electrònic), @Stop_24 (Telegram), Tox messenger.
Igual que altres tipus de ransomware, SHTORM pot causar interrupcions importants i pèrdues financeres per a empreses i particulars. Per tant, és essencial prendre mesures per prevenir la infecció, com ara mantenir el programari actualitzat, utilitzar contrasenyes fortes i tenir precaució a l'hora d'obrir correus electrònics i fitxers adjunts de remitents desconeguts. A més, es recomana fer còpies de seguretat regularment dels fitxers crucials i mantenir-los emmagatzemats en un lloc segur en cas d'atac de ransomware.
Com reaccionar en cas d'infecció amb el SHTORM Ransomware
Si el vostre ordinador s'infecta amb el ransomware SHTORM, el primer pas és desconnectar-lo d'Internet immediatament. Això evitarà qualsevol propagació de la infecció i evitarà que es xifrin dades addicionals. També hauríeu d'executar una exploració anti-malware al vostre sistema per detectar qualsevol fitxer maliciós que s'hagués pogut utilitzar en l'atac.
Quan estigueu segur que el vostre sistema ja no està connectat a Internet, proveu d'identificar quins fitxers van ser xifrats per SHTORM. Si és possible, feu una còpia de seguretat d'aquests fitxers xifrats en un dispositiu d'emmagatzematge extern o en un servei d'emmagatzematge al núvol perquè no els perdeu completament si decidiu no pagar la demanda de rescat.
Mai no hauríeu d'intentar pagar una demanda de rescat, ja que no hi ha cap garantia que rebeu una clau de desxifrat o fins i tot desbloquegeu tots els vostres fitxers xifrats després de pagar. En lloc d'això, poseu-vos en contacte amb un expert en seguretat que us pot ajudar a avaluar la situació i oferir-vos consells sobre la millor manera de procedir. És possible que puguin recuperar els vostres fitxers sense pagar el rescat.
La següent és la nota de rescat info.txt presentada pel SHTORM Ransomware a les seves víctimes:
"Tots els vostres fitxers han estat xifrats!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu mjk20@tutanota.com
Escriu aquest identificador al títol del teu missatge 9ECFA84E-3351
Si no rebeu una resposta en 24 hores, poseu-vos en contacte amb nosaltres mitjançant el compte de Telegram.org: @Stop_24
O escriu-nos al missatger TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Podeu descarregar TOX messenger aquí hxxps://tox.chat/
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'
El missatge de rescat d'info.hta diu:
'!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: mjk20@tutanota.com.
Si no responem en 24h, envia un missatge a telegram: @Stop_24
O escriu-nos al missatger TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
