SHTORM Ransomware
SHTORM on teatud tüüpi lunavara, mis krüpteerib nakatunud arvutites olevaid faile ja nõuab dekrüpteerimisvõtme eest tasu. Esimesed SHTORM-i juhtumid tuvastati 2019. aastal ja sellest ajast alates on see vastutav paljude rünnakute eest kogu maailmas. SHTORM Ransomware kuulub Phobos Ransomware ohtude perekonda.
Sisukord
Kuidas SHTTORM lunavara arvutisse siseneb
SHTORM Ransomware tarnitakse tavaliselt torrent-veebisaitide, ohustatud meilide, ohtlike reklaamide või ohvri arvuti tarkvara turvaaukude kaudu. Pärast installimist skannib see arvutit krüpteeritavate konkreetsete failitüüpide (nt dokumendid, pildid ja arhiivid) leidmiseks. Krüptitud failid nimetatakse ümber kordumatu laiendiga ".SHTORM" ja kaks lunaraha nimedega info.hta ja info.txt jäetakse igasse krüptitud faile sisaldavasse kausta.
SHTORM Ransomware väljastatud lunaraha märkus
Lunarahateatis sisaldab tavaliselt juhiseid selle kohta, kuidas lunaraha maksta, mida tavaliselt nõutakse Bitcoinis või mõnes muus krüptovaluutas. See annab ka võimaluse võtta ühendust ründajatega, et pidada läbirääkimisi lunaraha üle, antud juhul aadressid mjk20@tutanota.com (e-post), @Stop_24 (Telegram), Tox messenger.
Sarnaselt muud tüüpi lunavaraga võib SHTORM põhjustada märkimisväärseid häireid ja rahalist kahju ettevõtetele ja eraisikutele. Seetõttu on oluline astuda samme nakatumise vältimiseks, näiteks hoida tarkvara ajakohasena, kasutada tugevaid paroole ning olla ettevaatlik tundmatutelt saatjatelt pärit meilide ja manuste avamisel. Lisaks on lunavararünnaku korral soovitatav olulised failid regulaarselt varundada ja hoida neid turvalises kohas.
Kuidas reageerida SHTORM lunavaraga nakatumise korral
Kui teie arvuti nakatub SHTORM Ransomware'iga, on esimene samm selle kohe Interneti-ühenduse katkestamine. See hoiab ära nakkuse edasise leviku ja peatab täiendavate andmete krüpteerimise. Samuti peaksite oma süsteemis käivitama pahavaravastase kontrolli, et tuvastada kõik ründes kasutatud pahatahtlikud failid.
Kui olete kindel, et teie süsteem pole enam Internetiga ühendatud, proovige tuvastada, millised failid krüpteeris SHTORM. Võimalusel varundage need krüptitud failid välisele mäluseadmele või pilvesalvestusteenusele, et te ei kaotaks neid täielikult, kui otsustate lunaraha mitte maksta.
Te ei tohiks kunagi püüda lunaraha maksta, kuna pole garantiid, et saate pärast maksmist dekrüpteerimisvõtme või isegi avate kõik krüptitud failid. Selle asemel võtke ühendust turvaeksperdiga, kes aitab olukorda hinnata ja annab nõu, kuidas kõige paremini edasi minna. Nad võivad teie failid taastada ilma lunaraha maksmata.
Järgmine on info.txt lunarahateade, mille SHTORM Ransomware esitas oma ohvritele:
„Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile mjk20@tutanota.com
Kirjutage see ID oma sõnumi pealkirja 9ECFA84E-3351
Kui te 24 tunni jooksul vastust ei saa, võtke meiega ühendust Telegram.org konto kaudu: @Stop_24
Või kirjutage meile TOX Messengeri: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
TOX messengeri saate alla laadida siit hxxps://tox.chat/
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.
Info.hta lunarahasõnum on järgmine:
'!!!Kõik teie failid on krüpteeritud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: mjk20@tutanota.com.
Kui me 24 tunni jooksul ei vasta, saatke sõnum telegrammile: @Stop_24
Või kirjutage meile TOX Messengeri: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
