SHTORM Ransomware
SHTORM er en type ransomware, der krypterer filer på inficerede computere og kræver betaling i bytte for en dekrypteringsnøgle. De første tilfælde af SHTORM blev opdaget i 2019, og den har siden været ansvarlig for adskillige angreb verden over. SHTORM Ransomware tilhører Phobos Ransomware- familien af trusler.
Indholdsfortegnelse
Hvordan SHTORM Ransomware kommer ind i en computer
SHTORM Ransomware leveres typisk via torrent-websteder, kompromitterede e-mails, usikre reklamer eller sårbarheder i software på ofrets computer. Når den er installeret, scanner den computeren for bestemte filtyper for at kryptere, såsom dokumenter, billeder og arkiver. De krypterede filer omdøbes med en unik udvidelse, '.SHTORM', og to løsesumsedler ved navn info.hta og info.txt er tilbage i hver mappe, der indeholder krypterede filer.
Løsebeløbsnotatet leveret af SHTORM Ransomware
Løsesedlen indeholder typisk instruktioner om, hvordan løsesummen betales, hvilket normalt kræves i Bitcoin eller en anden kryptovaluta. Det giver også mulighed for at kontakte angriberne for at forhandle løsesummen, i dette tilfælde adresserne mjk20@tutanota.com (E-mail), @Stop_24 (Telegram), Tox messenger.
Som andre typer ransomware kan SHTORM forårsage betydelige forstyrrelser og økonomiske tab for virksomheder og enkeltpersoner. Derfor er det vigtigt at tage skridt til at forhindre infektion, såsom at holde software opdateret, bruge stærke adgangskoder og være forsigtig, når du åbner e-mails og vedhæftede filer fra ukendte afsendere. Derudover anbefales det regelmæssigt at sikkerhedskopiere vigtige filer og opbevare dem på et sikkert sted i tilfælde af et ransomware-angreb.
Sådan reagerer du i tilfælde af en infektion med SHTORM Ransomware
Hvis din computer bliver inficeret med SHTORM Ransomware, er det første skridt at afbryde forbindelsen til internettet med det samme. Dette vil forhindre yderligere spredning af infektionen og forhindre yderligere data i at blive krypteret. Du bør også køre en anti-malware-scanning på dit system for at opdage eventuelle ondsindede filer, der kunne have været brugt i angrebet.
Når du er sikker på, at dit system ikke længere er forbundet til internettet, så prøv at identificere, hvilke filer der blev krypteret af SHTORM. Hvis det er muligt, skal du sikkerhedskopiere disse krypterede filer til en ekstern lagringsenhed eller cloud-lagringstjeneste, så du ikke mister dem fuldstændigt, hvis du beslutter dig for ikke at betale kravet om løsesum.
Du bør aldrig forsøge at betale et krav om løsesum, da der ikke er nogen garanti for, at du vil modtage en dekrypteringsnøgle eller endda låse alle dine krypterede filer op efter at have betalt. Kontakt i stedet en sikkerhedsekspert, som kan hjælpe med at vurdere situationen og give råd om, hvordan du bedst kommer videre. De kan muligvis gendanne dine filer uden at betale løsesum.
Følgende er info.txt løsesum noten præsenteret af SHTORM Ransomware til sine ofre:
'Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen mjk20@tutanota.com
Skriv dette ID i titlen på din besked 9ECFA84E-3351
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @Stop_24
Eller skriv os til TOX messengeren: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Du kan downloade TOX messenger her hxxps://tox.chat/
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'
Info.hta løsesum-meddelelsen lyder:
'!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: mjk20@tutanota.com.
Hvis vi ikke svarer inden for 24 timer, send besked til telegram: @Stop_24
Eller skriv os til TOX messengeren: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
