Multilicenční slevy
Threat Database Ransomware Ransomware SHTORM

Ransomware SHTORM

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

SHTORM je typ ransomwaru, který šifruje soubory na infikovaných počítačích a požaduje platbu výměnou za dešifrovací klíč. První případy SHTORM byly zjištěny v roce 2019 a od té doby je zodpovědný za četné útoky po celém světě. SHTORM Ransomware patří do rodiny hrozeb Phobos Ransomware .

Jak SHTORM Ransomware vstupuje do počítače

SHTORM Ransomware je obvykle dodáván prostřednictvím torrentových webových stránek, kompromitovaných e-mailů, nebezpečných reklam nebo zranitelností v softwaru v počítači oběti. Po instalaci prohledá počítač pro konkrétní typy souborů k šifrování, jako jsou dokumenty, obrázky a archivy. Šifrované soubory jsou přejmenovány s jedinečnou příponou „.SHTORM“ a v každé složce, která obsahuje šifrované soubory, jsou ponechány dvě výkupné s názvem info.hta a info.txt.

Poznámka o výkupném dodaná ransomwarem SHTORM

Výkupné obvykle obsahuje pokyny, jak zaplatit výkupné, které je obvykle požadováno v bitcoinech nebo jiné kryptoměně. Poskytuje také prostředky, jak kontaktovat útočníky za účelem vyjednání poplatku za výkupné, v tomto případě adresy mjk20@tutanota.com (E-mail), @Stop_24 (Telegram), Tox messenger.

Stejně jako jiné typy ransomwaru může SHTORM způsobit firmám i jednotlivcům značné narušení a finanční ztráty. Proto je nezbytné podniknout kroky k prevenci infekce, jako je udržování softwaru v aktuálním stavu, používání silných hesel a opatrnost při otevírání e-mailů a příloh od neznámých odesílatelů. Kromě toho se doporučuje pravidelně zálohovat důležité soubory a uchovávat je na bezpečném místě pro případ útoku ransomware.

Jak reagovat v případě infekce SHTORM Ransomware

Pokud se váš počítač nakazí ransomwarem SHTORM, prvním krokem je okamžité odpojení od internetu. Zabráníte tak dalšímu šíření infekce a zabráníte šifrování dalších dat. Měli byste také spustit kontrolu proti malwaru ve vašem systému, abyste zjistili jakékoli škodlivé soubory, které mohly být použity při útoku.

Jakmile jste si jisti, že váš systém již není připojen k internetu, zkuste zjistit, které soubory byly zašifrovány SHTORM. Pokud je to možné, zálohujte si tyto zašifrované soubory na externí úložné zařízení nebo službu cloudového úložiště, abyste je úplně neztratili, pokud se rozhodnete nezaplatit výkupné.

Nikdy byste se neměli pokoušet zaplatit výkupné, protože neexistuje žádná záruka, že po zaplacení obdržíte dešifrovací klíč nebo dokonce odemknete všechny zašifrované soubory. Obraťte se raději na bezpečnostního experta, který může pomoci zhodnotit situaci a poradit, jak nejlépe postupovat. Mohou být schopni obnovit vaše soubory bez zaplacení výkupného.

Následuje poznámka o výkupném info.txt, kterou SHTORM Ransomware předkládá svým obětem:

„Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail mjk20@tutanota.com
Napište toto ID do názvu vaší zprávy 9ECFA84E-3351
Pokud neobdržíte odpověď do 24 hodin, kontaktujte nás prostřednictvím účtu Telegram.org: @Stop_24
Nebo nám napište na TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
TOX messenger si můžete stáhnout zde hxxps://tox.chat/
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'

Zpráva o výkupném info.hta zní:

'!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: mjk20@tutanota.com.
Pokud neodpovíme do 24 hodin, pošlete zprávu na telegram: @Stop_24
Nebo nám napište na TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...