پایگاه داده تهدید Ransomware باج افزار StormCry

باج افزار StormCry

باج‌افزار StormCry یک نرم‌افزار تهدیدکننده است که برای رمزگذاری فایل‌ها در رایانه قربانی طراحی شده است و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس می‌کند. این باج افزار پسوند فایل '.stormous' را به فایل های رمزگذاری شده اضافه می کند که نشانگر واضح آلودگی است. مهاجمان باج 300 دلاری را در بیت کوین می خواهند و دستورالعمل های خاصی را برای پرداخت و تماس ارائه می دهند.

ویژگی های کلیدی

  1. پسوند فایل : باج‌افزار StormCry پسوند .stormous را به همه فایل‌های رمزگذاری شده اضافه می‌کند. به عنوان مثال، فایلی با نام document.docx به document.docx.stormous تغییر نام می دهد.
  2. پیام های باج : دو پیام باج در سیستم آلوده ایجاد می شود:
    • readme.html
    • pleas_readme@.txt
  3. تقاضای باج : باج درخواستی 300 دلار است که به بیت کوین قابل پرداخت است.
  4. دستورالعمل پرداخت :
    • آدرس کیف پول بیت کوین: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • روش تماس: @StormousBot در تلگرام

مشروح پیام باج

پیام‌های باج‌گیری که معمولاً readme.html و pleas_readme@.txt نام دارند، حاوی اطلاعات زیر هستند:

همه فایل‌های شما توسط باج‌افزار StormCry رمزگذاری شده‌اند.

برای بازیابی فایل های خود، باید 300 دلار به صورت بیت کوین به آدرس زیر پرداخت کنید:

کیف پول بیت کوین: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

پس از پرداخت، از طریق تلگرام به آدرس @StormousBot با ما تماس بگیرید تا راهنمایی های بیشتری در مورد رمزگشایی فایل های خود داشته باشید.'

هنگام آلوده شدن با باج افزار StormCry چه باید کرد؟

  1. باج نپردازید : به شدت توصیه می شود که باج را پرداخت نکنید. هیچ اطمینانی وجود ندارد که عاملان مهاجم حتی پس از پرداخت، کلید رمزگشایی را ارائه دهند. علاوه بر این، پرداخت باج باعث تشویق فعالیت‌های مجرمانه می‌شود و بودجه حملات بیشتر را تامین می‌کند.
  • قطع اتصال از شبکه : دستگاه آلوده را بلافاصله از اینترنت و هر شبکه ای که به آن متصل است جدا کنید. این به جلوگیری از انتشار باج افزار به سایر دستگاه های موجود در شبکه کمک می کند.
  • باج‌افزار را شناسایی کنید : با بررسی پسوند فایل و پیام‌های باج‌گیری ایجاد شده، تأیید کنید که باج‌افزار واقعا StormCry است.
  • گزارش حمله : حمله باج افزار را به مجری قانون محلی و آژانس های امنیت سایبری گزارش دهید. این می تواند به مقامات کمک کند تا مهاجمان را ردیابی کنند و از حوادث بعدی جلوگیری کنند.
  • Restore from Backup : اگر اخیراً یک نسخه پشتیبان از اطلاعات دارید، فایل‌های خود را از نسخه پشتیبان بازیابی کنید. اطمینان حاصل کنید که نسخه پشتیبان تمیز است و توسط باج افزار آلوده نشده است.
  • از ابزارهای رمزگشایی استفاده کنید : بررسی کنید که آیا ابزارهای رمزگشایی موجود برای باج افزار StormCry وجود دارد یا خیر.
  • راهنمای حرفه ای : اگر نمی توانید فایل های خود را رمزگشایی کنید یا آنها را از پشتیبان بازیابی کنید، از متخصصان امنیت سایبری که در بازیابی باج افزار تخصص دارند کمک بگیرید.
  • بهبود اقدامات امنیتی :
    • به روز رسانی نرم افزار : سیستم عامل خود و تمامی نرم افزارها را با آخرین وصله های امنیتی به روز نگه دارید.
    • استفاده از نرم‌افزار ضد بدافزار : نرم‌افزار ضد بدافزار را نصب و به‌روزرسانی کنید.
    • پشتیبان گیری منظم : به طور مرتب از اطلاعات خود در یک درایو خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید.
    • آموزش کاربران : به کارمندان و کاربران آموزش دهید که چگونه ایمیل های فیشینگ و سایر روش های رایج تحویل باج افزار را تشخیص دهند.
  • باج افزار StormCry تهدیدی است که می تواند آسیب قابل توجهی به داده های شخصی و سازمانی وارد کند. با درک ویژگی های آن و پیروی از مراحل توصیه شده، قربانیان می توانند تاثیر آن را کاهش داده و احتمال حملات بعدی را کاهش دهند. فراموش نکنید که پیشگیری و آمادگی در مبارزه با باج افزار کلیدی است.

    پیام باج‌گیری کاملی که باج‌افزار StormCry برای قربانیان خود گذاشته است، به شرح زیر است:

    'Oops. Your files have been encrypted!


    Time remaining for payment:

    About bitcoin How to buy bitcoin?
    Contact Us


    Download decryption tool


    What is happend ?


    Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

    Can I Recover My Files?

    Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

    How Do I Pay?

    Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

    Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


    To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

    SpyHunter باج افزار StormCry را شناسایی و حذف می کند

    جزئیات سیستم فایل

    باج افزار StormCry ممکن است فایل(های) زیر را ایجاد کند:
    # نام فایل MD5 تشخیص ها
    1. file.exe f0514037777ec49400b7ac301ea70c52 0

    پرطرفدار

    پربیننده ترین

    بارگذاری...