تخفیف چند مجوز
Threat Database Ransomware SHTORM Ransomware

SHTORM Ransomware

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

SHTORM نوعی باج‌افزار است که فایل‌ها را روی رایانه‌های آلوده رمزگذاری می‌کند و در ازای دریافت یک کلید رمزگشایی، مبلغی را درخواست می‌کند. اولین موارد SHTORM در سال 2019 شناسایی شد و از آن زمان تاکنون مسئول حملات متعدد در سراسر جهان بوده است. باج افزار SHTORM متعلق به خانواده تهدیدات باج افزار فوبوس است.

نحوه ورود باج افزار SHTORM به کامپیوتر

باج‌افزار SHTORM معمولاً از طریق وب‌سایت‌های تورنت، ایمیل‌های در معرض خطر، تبلیغات ناامن یا آسیب‌پذیری‌های نرم‌افزاری روی رایانه قربانی ارائه می‌شود. پس از نصب، رایانه را برای رمزگذاری انواع فایل های خاص، مانند اسناد، تصاویر و بایگانی ها اسکن می کند. فایل های رمزگذاری شده با یک پسوند منحصر به فرد، '.SHTORM' تغییر نام داده می شوند و دو یادداشت باج به نام های info.hta و info.txt در هر پوشه ای که حاوی فایل های رمزگذاری شده است باقی می ماند.

یادداشت باج ارائه شده توسط باج افزار SHTORM

یادداشت باج معمولاً حاوی دستورالعمل‌هایی در مورد نحوه پرداخت باج است که معمولاً در بیت‌کوین یا ارز دیجیتال دیگری درخواست می‌شود. همچنین ابزاری برای تماس با مهاجمان برای مذاکره در مورد هزینه باج فراهم می کند، در این مورد آدرس های mjk20@tutanota.com (ایمیل)، @Stop_24 (تلگرام)، پیام رسان Tox.

مانند سایر انواع باج افزار، SHTORM می تواند باعث اختلال و زیان مالی قابل توجهی برای مشاغل و افراد شود. بنابراین، ضروری است اقداماتی را برای جلوگیری از عفونت انجام دهید، مانند به روز نگه داشتن نرم افزار، استفاده از رمزهای عبور قوی، و احتیاط در هنگام باز کردن ایمیل ها و پیوست های فرستنده ناشناس. علاوه بر این، توصیه می شود به طور منظم از فایل های مهم نسخه پشتیبان تهیه کنید و در صورت حمله باج افزار، آنها را در مکانی امن ذخیره کنید.

چگونه در صورت عفونت با باج افزار SHTORM واکنش نشان دهیم

اگر رایانه شما به باج افزار SHTORM آلوده شد، اولین قدم این است که فوراً آن را از اینترنت جدا کنید. این از گسترش بیشتر عفونت جلوگیری می کند و از رمزگذاری داده های اضافی جلوگیری می کند. همچنین باید یک اسکن ضد بدافزار بر روی سیستم خود اجرا کنید تا هر گونه فایل مخربی را که ممکن است در حمله استفاده شده باشد شناسایی کنید.

هنگامی که مطمئن شدید که سیستم شما دیگر به اینترنت متصل نیست، سعی کنید تشخیص دهید کدام فایل ها توسط SHTORM رمزگذاری شده اند. در صورت امکان، از این فایل های رمزگذاری شده در یک دستگاه ذخیره سازی خارجی یا سرویس ذخیره سازی ابری نسخه پشتیبان تهیه کنید تا در صورت عدم پرداخت باج، آنها را به طور کامل از دست ندهید.

هرگز نباید اقدام به پرداخت باج کنید زیرا هیچ تضمینی وجود ندارد که پس از پرداخت، کلید رمزگشایی دریافت کنید یا حتی تمام فایل های رمزگذاری شده خود را باز کنید. درعوض، با یک کارشناس امنیتی تماس بگیرید که می تواند به ارزیابی وضعیت کمک کند و در مورد بهترین راه کار مشاوره ارائه دهد. آنها ممکن است بتوانند فایل های شما را بدون پرداخت باج بازیابی کنند.

در زیر یادداشت باج info.txt ارائه شده توسط باج افزار SHTORM به قربانیان آن است:

'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل mjk20@tutanota.com برای ما بنویسید
این شناسه را در عنوان پیام خود 9ECFA84E-3351 بنویسید
در صورتی که ظرف 24 ساعت پاسخی دریافت نکردید، لطفا از طریق اکانت Telegram.org با ما تماس بگیرید: @Stop_24
یا برای ما به پیام رسان TOX بنویسید: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
می توانید پیام رسان TOX را از اینجا دانلود کنید hxxps://tox.chat/
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

در پیام باج info.hta آمده است:

'!!!همه فایل های شما رمزگذاری شده اند!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: mjk20@tutanota.com.
اگر تا 24 ساعت جواب ندادیم به تلگرام: @Stop_24 پیام دهید
یا برای ما به پیام رسان TOX بنویسید: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...