SHTORM Ransomware
SHTORM on eräänlainen kiristysohjelma, joka salaa tiedostot tartunnan saaneilla tietokoneilla ja vaatii maksua vastineeksi salauksen purkuavaimesta. Ensimmäiset SHTORM-tapaukset havaittiin vuonna 2019, ja siitä lähtien se on ollut vastuussa lukuisista hyökkäyksistä maailmanlaajuisesti. SHTORM Ransomware kuuluu Phobos Ransomware -uhkien perheeseen.
Sisällysluettelo
Kuinka SHTTORM Ransomware saapuu tietokoneeseen
SHTORM Ransomware toimitetaan yleensä torrent-sivustojen, vaarantuneiden sähköpostien, vaarallisten mainosten tai uhrin tietokoneen ohjelmiston haavoittuvuuksien kautta. Kun se on asennettu, se skannaa tietokoneesta tiettyjä salattavia tiedostotyyppejä, kuten asiakirjoja, kuvia ja arkistoja. Salatut tiedostot nimetään uudelleen yksilöllisellä tunnisteella ".SHTORM", ja jokaiseen salattuja tiedostoja sisältävään kansioon jätetään kaksi lunnaita nimeltä info.hta ja info.txt.
SHTORM Ransomwaren toimittama Ransom Note
Lunnasseteissä on tyypillisesti ohjeet lunnaiden maksamiseen. Lunnaat vaaditaan yleensä Bitcoinissa tai muussa kryptovaluutassa. Se tarjoaa myös keinot ottaa yhteyttä hyökkääjiin lunastusmaksun neuvottelemiseksi, tässä tapauksessa osoitteet mjk20@tutanota.com (Sähköposti), @Stop_24 (Telegram), Tox messenger.
Kuten muutkin kiristysohjelmat, SHTORM voi aiheuttaa merkittäviä häiriöitä ja taloudellisia menetyksiä yrityksille ja yksityishenkilöille. Siksi on tärkeää ryhtyä toimiin tartunnan estämiseksi, kuten pitää ohjelmistot ajan tasalla, käyttää vahvoja salasanoja ja olla varovainen avattaessa tuntemattomilta lähettäjiltä tulevia sähköposteja ja liitteitä. Lisäksi on suositeltavaa varmuuskopioida säännöllisesti tärkeitä tiedostoja ja säilyttää ne turvallisessa paikassa ransomware-hyökkäyksen varalta.
Kuinka reagoida SHORM Ransomware -tartunnan sattuessa
Jos tietokoneesi saa SHTORM Ransomware -tartunnan, ensimmäinen askel on irrottaa se Internetistä välittömästi. Tämä estää tartunnan leviämisen ja estää lisätietojen salaamisen. Sinun tulee myös suorittaa haittaohjelmien torjuntatarkistus järjestelmässäsi havaitaksesi haitalliset tiedostot, joita on voitu käyttää hyökkäyksessä.
Kun olet varma, että järjestelmäsi ei ole enää yhteydessä Internetiin, yritä tunnistaa, mitkä tiedostot SHTORM salasi. Jos mahdollista, varmuuskopioi nämä salatut tiedostot ulkoiseen tallennuslaitteeseen tai pilvitallennuspalveluun, jotta et menetä niitä kokonaan, jos päätät olla maksamatta lunnaita.
Älä koskaan yritä maksaa lunnaita, sillä ei ole takeita siitä, että saat salauksen purkuavaimen tai edes avaat kaikkien salattujen tiedostosi lukituksen maksamisen jälkeen. Ota sen sijaan yhteyttä turvallisuusasiantuntijaan, joka voi auttaa arvioimaan tilanteen ja neuvomaan, miten edetä. He saattavat pystyä palauttamaan tiedostosi maksamatta lunnaita.
Seuraava on info.txt-lunnasilmoitus, jonka SHTORM Ransomware esitti uhreilleen:
'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin mjk20@tutanota.com
Kirjoita tämä tunnus viestisi otsikkoon 9ECFA84E-3351
Jos et saa vastausta 24 tunnin kuluessa, ota meihin yhteyttä Telegram.org-tilin kautta: @Stop_24
Tai kirjoita meille TOX Messengeriin: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Voit ladata TOX Messengerin täältä hxxps://tox.chat/
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
info.hta lunnasviestissä lukee:
'!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: mjk20@tutanota.com.
Jos emme vastaa 24 tunnin kuluessa, lähetä viesti sähkeeseen: @Stop_24
Tai kirjoita meille TOX Messengeriin: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
