باج افزار StormByte
باج افزار StormByte یک تهدید مضر است که می تواند داده های قربانیان خود را قفل کند. مهاجمان می توانند از این بدافزار برای رمزگذاری اسناد، پایگاه های داده، بایگانی ها و انواع فایل های دیگر استفاده کنند. قدرت الگوریتم رمزنگاری درگیر در این فرآیند، بازیابی فایلهای آسیبدیده را بدون کلیدهای رمزگشایی لازم تقریباً غیرممکن میکند. لازم به ذکر است که پس از تجزیه و تحلیل StormByte، محققان infosec تایید کردند که این یک نوع متعلق به خانواده باجافزار Nominatus است.
اکثریت قریب به اتفاق تهدیدات باجافزاری، فایلهایی را که رمزگذاری میکنند، با تغییر نام اصلیشان به نوعی علامتگذاری میکنند. با این حال، باج افزار StormByte از این مرحله صرف نظر می کند و نام فایل های مورد نظر را کاملاً دست نخورده باقی می گذارد.
این تهدید با باز کردن یک پنجره پاپ آپ، یادداشت باج به قربانیان خود می دهد. دستورالعملهای مهاجمان بسیار مختصر است و بیشتر مربوط به هدایت قربانیان به سمت ارسال پیام به یک آدرس ایمیل مشخص - Nominatus666@proton.me است. قربانیان حملات بدافزار باید به خاطر داشته باشند که به شدت از وارد شدن به مذاکره با مجرمان سایبری منع می شود. تماس با اپراتورهای تهدیدات بدافزار باید بسیار خطرناک تلقی شود و می تواند منجر به مسائل امنیتی یا حریم خصوصی اضافی شود.
متن کامل پیام باج افزار StormByte به شرح زیر است:
'StormByte
همه فایلها با الگوریتمهای DES و 3DES رمزگذاری شدهاند، راهی برای کرک کردن آنها وجود ندارد. میتوانید با توسعهدهنده و سازنده این باجافزار تماس بگیرید تا در صورت راهاندازی مجدد، رمزگشا را دریافت کنید، ما فایلهای شما را برای همیشه رمزگذاری میکنیم! زندگی کنم یا بمیرم؟ اکنون انتخاب خود را انجام دهید... آدرس ایمیل هکر = (Nominatus666@proton.me)'