SHTORM Ransomware
Το SHTORM είναι ένας τύπος ransomware που κρυπτογραφεί αρχεία σε μολυσμένους υπολογιστές και απαιτεί πληρωμή με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης. Τα πρώτα κρούσματα του SHTORM εντοπίστηκαν το 2019 και έκτοτε είναι υπεύθυνο για πολλές επιθέσεις παγκοσμίως. Το SHTORM Ransomware ανήκει στην οικογένεια απειλών Phobos Ransomware .
Πίνακας περιεχομένων
Πώς το SHTORM Ransomware εισέρχεται σε έναν υπολογιστή
Το SHTORM Ransomware παραδίδεται συνήθως μέσω ιστοτόπων torrent, παραβιασμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, μη ασφαλών διαφημίσεων ή τρωτών σημείων σε λογισμικό στον υπολογιστή του θύματος. Μόλις εγκατασταθεί, θα σαρώσει τον υπολογιστή για συγκεκριμένους τύπους αρχείων προς κρυπτογράφηση, όπως έγγραφα, εικόνες και αρχεία. Τα κρυπτογραφημένα αρχεία μετονομάζονται με μια μοναδική επέκταση, ".SHTORM", και δύο σημειώσεις λύτρων με τα ονόματα info.hta και info.txt παραμένουν σε κάθε φάκελο που περιέχει κρυπτογραφημένα αρχεία.
Το Σημείωμα Ransom που παραδόθηκε από το SHTORM Ransomware
Το σημείωμα λύτρων περιέχει συνήθως οδηγίες για τον τρόπο πληρωμής των λύτρων, το οποίο συνήθως ζητείται σε Bitcoin ή σε άλλο κρυπτονόμισμα. Παρέχει επίσης τα μέσα επικοινωνίας με τους εισβολείς για τη διαπραγμάτευση του τέλους λύτρων, σε αυτήν την περίπτωση τις διευθύνσεις mjk20@tutanota.com (Email), @Stop_24 (Telegram), Tox messenger.
Όπως και άλλοι τύποι ransomware, το SHTORM μπορεί να προκαλέσει σημαντική αναστάτωση και οικονομικές απώλειες σε επιχειρήσεις και ιδιώτες. Επομένως, είναι απαραίτητο να λαμβάνετε μέτρα για την αποφυγή μόλυνσης, όπως η ενημέρωση του λογισμικού, η χρήση ισχυρών κωδικών πρόσβασης και η προσοχή κατά το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου και συνημμένων από άγνωστους αποστολείς. Επιπλέον, συνιστάται να δημιουργείτε τακτικά αντίγραφα ασφαλείας των κρίσιμων αρχείων και να τα διατηρείτε αποθηκευμένα σε ασφαλή τοποθεσία σε περίπτωση επίθεσης ransomware.
Πώς να αντιδράσετε σε περίπτωση μόλυνσης με το SHTORM Ransomware
Εάν ο υπολογιστής σας μολυνθεί με το SHTORM Ransomware, το πρώτο βήμα είναι να τον αποσυνδέσετε από το Διαδίκτυο αμέσως. Αυτό θα αποτρέψει οποιαδήποτε περαιτέρω εξάπλωση της μόλυνσης και θα σταματήσει την κρυπτογράφηση πρόσθετων δεδομένων. Θα πρέπει επίσης να εκτελέσετε μια σάρωση κατά του κακόβουλου λογισμικού στο σύστημά σας για να εντοπίσετε τυχόν κακόβουλα αρχεία που θα μπορούσαν να έχουν χρησιμοποιηθεί στην επίθεση.
Μόλις βεβαιωθείτε ότι το σύστημά σας δεν είναι πλέον συνδεδεμένο στο Διαδίκτυο, προσπαθήστε να προσδιορίσετε ποια αρχεία κρυπτογραφήθηκαν από το SHTORM. Εάν είναι δυνατόν, δημιουργήστε αντίγραφα ασφαλείας αυτών των κρυπτογραφημένων αρχείων σε μια εξωτερική συσκευή αποθήκευσης ή σε μια υπηρεσία αποθήκευσης cloud, ώστε να μην τα χάσετε εντελώς εάν αποφασίσετε να μην πληρώσετε το αίτημα λύτρων.
Δεν πρέπει ποτέ να επιχειρήσετε να πληρώσετε μια απαίτηση λύτρων, καθώς δεν υπάρχει εγγύηση ότι θα λάβετε ένα κλειδί αποκρυπτογράφησης ή ακόμη και θα ξεκλειδώσετε όλα τα κρυπτογραφημένα αρχεία σας μετά την πληρωμή. Αντίθετα, επικοινωνήστε με έναν ειδικό σε θέματα ασφάλειας, ο οποίος μπορεί να σας βοηθήσει να αξιολογήσετε την κατάσταση και να παράσχετε συμβουλές για το πώς να προχωρήσετε καλύτερα. Μπορεί να είναι σε θέση να ανακτήσουν τα αρχεία σας χωρίς να πληρώσουν τα λύτρα.
Ακολουθεί το σημείωμα λύτρων info.txt που παρουσιάστηκε από το SHTORM Ransomware στα θύματά του:
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail mjk20@tutanota.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας 9ECFA84E-3351
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω του λογαριασμού Telegram.org: @Stop_24
Ή γράψτε μας στο TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Μπορείτε να κατεβάσετε το TOX messenger εδώ hxxps://tox.chat/
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'
Το μήνυμα ransom info.hta λέει:
'!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: mjk20@tutanota.com.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε μήνυμα στο τηλεγράφημα: @Stop_24
Ή γράψτε μας στο TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
