باج افزار StormCry
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 1 |
| اولین بار دیده شد: | July 16, 2024 |
| سیستم عامل (های) تحت تأثیر: | Windows |
باجافزار StormCry یک نرمافزار تهدیدکننده است که برای رمزگذاری فایلها در رایانه قربانی طراحی شده است و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس میکند. این باج افزار پسوند فایل '.stormous' را به فایل های رمزگذاری شده اضافه می کند که نشانگر واضح آلودگی است. مهاجمان باج 300 دلاری را در بیت کوین می خواهند و دستورالعمل های خاصی را برای پرداخت و تماس ارائه می دهند.
فهرست مطالب
ویژگی های کلیدی
- پسوند فایل : باجافزار StormCry پسوند .stormous را به همه فایلهای رمزگذاری شده اضافه میکند. به عنوان مثال، فایلی با نام document.docx به document.docx.stormous تغییر نام می دهد.
- پیام های باج : دو پیام باج در سیستم آلوده ایجاد می شود:
- readme.html
- pleas_readme@.txt
- تقاضای باج : باج درخواستی 300 دلار است که به بیت کوین قابل پرداخت است.
- دستورالعمل پرداخت :
- آدرس کیف پول بیت کوین: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- روش تماس: @StormousBot در تلگرام
مشروح پیام باج
پیامهای باجگیری که معمولاً readme.html و pleas_readme@.txt نام دارند، حاوی اطلاعات زیر هستند:
همه فایلهای شما توسط باجافزار StormCry رمزگذاری شدهاند.
برای بازیابی فایل های خود، باید 300 دلار به صورت بیت کوین به آدرس زیر پرداخت کنید:
کیف پول بیت کوین: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
پس از پرداخت، از طریق تلگرام به آدرس @StormousBot با ما تماس بگیرید تا راهنمایی های بیشتری در مورد رمزگشایی فایل های خود داشته باشید.'
هنگام آلوده شدن با باج افزار StormCry چه باید کرد؟
- باج نپردازید : به شدت توصیه می شود که باج را پرداخت نکنید. هیچ اطمینانی وجود ندارد که عاملان مهاجم حتی پس از پرداخت، کلید رمزگشایی را ارائه دهند. علاوه بر این، پرداخت باج باعث تشویق فعالیتهای مجرمانه میشود و بودجه حملات بیشتر را تامین میکند.
- به روز رسانی نرم افزار : سیستم عامل خود و تمامی نرم افزارها را با آخرین وصله های امنیتی به روز نگه دارید.
- استفاده از نرمافزار ضد بدافزار : نرمافزار ضد بدافزار را نصب و بهروزرسانی کنید.
- پشتیبان گیری منظم : به طور مرتب از اطلاعات خود در یک درایو خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید.
- آموزش کاربران : به کارمندان و کاربران آموزش دهید که چگونه ایمیل های فیشینگ و سایر روش های رایج تحویل باج افزار را تشخیص دهند.
باج افزار StormCry تهدیدی است که می تواند آسیب قابل توجهی به داده های شخصی و سازمانی وارد کند. با درک ویژگی های آن و پیروی از مراحل توصیه شده، قربانیان می توانند تاثیر آن را کاهش داده و احتمال حملات بعدی را کاهش دهند. فراموش نکنید که پیشگیری و آمادگی در مبارزه با باج افزار کلیدی است.
پیام باجگیری کاملی که باجافزار StormCry برای قربانیان خود گذاشته است، به شرح زیر است:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter باج افزار StormCry را شناسایی و حذف می کند
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
