StormCry Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 1 |
Ensin nähty: | July 16, 2024 |
Vaikuttavat käyttöjärjestelmät: | Windows |
StormCry Ransomware on uhkaava ohjelmisto, joka on suunniteltu salaamaan uhrin tietokoneella olevia tiedostoja, jolloin ne eivät ole käytettävissä ennen kuin lunnaat on maksettu. Tämä kiristysohjelma lisää .stormous-tiedostotunnisteen salattuihin tiedostoihin, mikä on selvä osoitus tartunnasta. Hyökkääjät vaativat 300 dollarin lunnaita Bitcoinina ja antavat tarkat maksu- ja yhteydenottoohjeet.
Sisällysluettelo
Tärkeimmät ominaisuudet
- Tiedostotunniste : StormCry Ransomware liittää .stormous-laajennuksen kaikkiin salattuihin tiedostoihin tartunnan yhteydessä. Esimerkiksi tiedosto nimeltä document.docx nimetään uudelleen tiedostoksi document.docx.stormous.
- Lunnasviestit : Tartunnan saaneelle järjestelmälle luodaan kaksi lunnausviestiä:
- readme.html
- pleas_readme@.txt
- Ransom Demand : Vaadittu lunnaat on 300 dollaria, joka maksetaan Bitcoinina.
- Maksuohjeet :
- Bitcoin-lompakon osoite: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Yhteydenottotapa: @StormousBot Telegramissa
Yksityiskohtainen Ransom-viesti
Lunnasviestit, tyypillisesti nimeltään readme.html ja pleas_readme@.txt, sisältävät seuraavat tiedot:
"StormCry Ransomware on salannut kaikki tiedostosi.
Tiedostojen palauttamiseksi sinun on maksettava 300 dollaria Bitcoinina seuraavaan osoitteeseen:
Bitcoin-lompakko: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Maksun jälkeen ota meihin yhteyttä Telegramin kautta osoitteessa @StormousBot saadaksesi lisäohjeita tiedostojesi salauksen purkamiseen.
Mitä tehdä, kun StormCry Ransomware on saanut tartunnan
- Älä maksa lunnaita : On erittäin suositeltavaa olla maksamatta lunnaita. Ei ole varmuutta siitä, että hyökkääjien tekijät antavat salauksen purkuavaimen maksun suorittamisen jälkeen. Lisäksi lunnaiden maksaminen rohkaisee rikolliseen toimintaan ja rahoittaa uusia hyökkäyksiä.
- Päivitä ohjelmisto : Pidä käyttöjärjestelmäsi ja kaikki ohjelmistosi ajan tasalla uusimpien suojauskorjausten avulla.
- Käytä haittaohjelmien torjuntaohjelmistoa : Asenna ja päivitä säännöllisesti haittaohjelmien torjuntaohjelmisto.
- Varmuuskopioi säännöllisesti : Varmuuskopioi tiedot säännöllisesti ulkoiselle asemalle tai pilvitallennustilaan.
- Kouluta käyttäjiä : Kouluta työntekijöitä ja käyttäjiä tunnistamaan tietojenkalasteluviestit ja muut yleiset kiristysohjelmien toimitustavat.
StormCry Ransomware on uhka, joka voi aiheuttaa merkittävää vahinkoa henkilö- ja organisaatiotiedoille. Ymmärtämällä sen ominaisuudet ja noudattamalla suositeltuja vaiheita uhrit voivat lieventää vaikutusta ja vähentää tulevien hyökkäysten todennäköisyyttä. Älä unohda, että ehkäisy ja valmistautuminen ovat avainasemassa lunnasohjelmien torjunnassa.
StormCry Ransomwaren uhreilleen jättämä täydellinen lunnausviesti kuuluu:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter havaitsee ja poistaa StormCry Ransomware

Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |