SHTORM Ransomware

SHTORM הוא סוג של תוכנת כופר המצפינה קבצים במחשבים נגועים ודורשת תשלום בתמורה למפתח פענוח. המקרים הראשונים של SHTORM זוהו בשנת 2019, ומאז היא אחראית למספר רב של התקפות ברחבי העולם. תוכנת הכופר של SHTORM שייכת למשפחת האיומים Phobos Ransomware .

כיצד תוכנת הכופר של SHTORM נכנסת למחשב

תוכנת הכופר של SHTORM מועברת בדרך כלל דרך אתרי טורנט, מיילים שנפגעו, פרסומות לא בטוחות או נקודות תורפה בתוכנה במחשב של הקורבן. לאחר ההתקנה, הוא יסרוק את המחשב עבור סוגי קבצים ספציפיים להצפנה, כגון מסמכים, תמונות וארכיונים. השם של הקבצים המוצפנים שונה עם סיומת ייחודית, '.SHTORM', ושתי פתקי כופר בשם info.hta ו- info.txt נשארים בכל תיקיה המכילה קבצים מוצפנים.

הערת הכופר מסופקת על ידי תוכנת הכופר של SHTORM

שטר הכופר מכיל בדרך כלל הוראות כיצד לשלם את הכופר, אשר בדרך כלל נדרש בביטקוין או במטבע קריפטוגרפי אחר. זה גם מספק את האמצעים ליצור קשר עם התוקפים כדי לנהל משא ומתן על דמי הכופר, במקרה זה הכתובות mjk20@tutanota.com (אימייל), @Stop_24 (טלגרם), Tox messenger.

כמו סוגים אחרים של תוכנות כופר, SHTORM עלולה לגרום להפרעות משמעותיות ולהפסדים כספיים לעסקים ולאנשים פרטיים. לכן, חיוני לנקוט בצעדים למניעת הדבקה, כגון שמירה על עדכניות התוכנה, שימוש בסיסמאות חזקות, וזהירות בעת פתיחת מיילים וקבצים מצורפים משולחים לא ידועים. בנוסף, מומלץ לגבות באופן קבוע קבצים חיוניים ולשמור אותם במיקום מאובטח במקרה של מתקפת כופר.

כיצד להגיב במקרה של זיהום בתוכנת SHTORM Ransomware

אם המחשב שלך נדבק בתוכנת הכופר של SHTORM, הצעד הראשון הוא לנתק אותו מהאינטרנט מיד. זה ימנע כל התפשטות נוספת של הזיהום וימנע את הצפנת נתונים נוספים. עליך גם להפעיל סריקה נגד תוכנות זדוניות במערכת שלך כדי לזהות קבצים זדוניים שיכלו לשמש בהתקפה.

ברגע שאתה בטוח שהמערכת שלך כבר לא מחוברת לאינטרנט, נסה לזהות אילו קבצים הוצפנו על ידי SHTORM. במידת האפשר, גבה את הקבצים המוצפנים הללו להתקן אחסון חיצוני או שירות אחסון בענן כדי שלא תאבד אותם לחלוטין אם תחליט לא לשלם את דרישת הכופר.

לעולם אל תנסה לשלם דרישת כופר כיוון שאין ערובה שתקבל מפתח פענוח או אפילו לפתוח את כל הקבצים המוצפנים שלך לאחר התשלום. במקום זאת, פנה למומחה אבטחה שיוכל לעזור להעריך את המצב ולספק עצות כיצד לפעול בצורה הטובה ביותר. ייתכן שהם יוכלו לשחזר את הקבצים שלך מבלי לשלם את הכופר.

להלן הערת הכופר info.txt שהוצגה על ידי תוכנת הכופר של SHTORM לקורבנותיה:

'כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל mjk20@tutanota.com
כתוב מזהה זה בכותרת ההודעה שלך 9ECFA84E-3351
אם לא תקבל תגובה תוך 24 שעות, אנא צור איתנו קשר באמצעות חשבון Telegram.org: @Stop_24
או כתוב לנו לשליח TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
אתה יכול להוריד את TOX Messenger כאן hxxps://tox.chat/
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'

בהודעת הכופר של info.hta נכתב:

'!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: mjk20@tutanota.com.
אם לא נענה תוך 24 שעות, שלח הודעה לטלגרם: @Stop_24
או כתוב לנו לשליח TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'