StormByte Ransomware

StormByte Ransomware er en skadelig trussel, der er i stand til at låse data fra sine ofre. Angriberne kan bruge denne malware til at kryptere dokumenter, databaser, arkiver og andre filtyper. Styrken af den kryptografiske algoritme, der er involveret i processen, gør gendannelse af de berørte filer uden de nødvendige dekrypteringsnøgler næsten umulig. Det skal bemærkes, at efter at have analyseret StormByte, bekræftede infosec-forskere, at det er en variant, der tilhører Nominatus Ransomware- familien.

Langt de fleste ransomware-trusler markerer de filer, de krypterer ved at ændre deres originale navne på en eller anden måde. StormByte Ransomware giver dog afkald på dette trin og efterlader navnene på de målrettede filer fuldstændigt intakte.

Truslen leverer en løsesumseddel til sine ofre ved at åbne et pop op-vindue. Instruktionerne fra angriberne er ekstremt korte og handler for det meste om at dirigere ofrene til at sende en e-mail-adresse - Nominatus666@proton.me. Ofre for malwareangreb bør huske, at det kraftigt frarådes at indgå i forhandlinger med cyberkriminelle. At kontakte operatørerne af malware-trusler bør betragtes som ekstremt risikabelt og kan føre til yderligere privatlivs- eller sikkerhedsproblemer.

Den fulde tekst af StormByte Ransomwares besked er:

'StormByte

Alle filer er blevet krypteret med DES og 3DES algoritmer, der er ingen måde at knække dem på. du kan kontakte udvikleren og skaberen af denne Ransomware for at få Decryptor, hvis du genstarter, vil vi efterlade dine filer krypteret for evigt! leve eller dø? foretag dit valg nu... Hacker Mail address = (Nominatus666@proton.me)'