SHTORM रैंसमवेयर

SHTORM एक प्रकार का रैंसमवेयर है जो संक्रमित कंप्यूटरों पर फ़ाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन कुंजी के बदले में भुगतान की मांग करता है। 2019 में SHTORM के पहले उदाहरणों का पता चला था, और तब से यह दुनिया भर में कई हमलों के लिए जिम्मेदार है। SHTORM रैंसमवेयर खतरों के Phobos रैंसमवेयर परिवार से संबंधित है।

SHTORM रैंसमवेयर कंप्यूटर में कैसे प्रवेश करता है

SHTORM रैंसमवेयर आमतौर पर पीड़ित के कंप्यूटर पर टोरेंट वेबसाइटों, समझौता किए गए ईमेल, असुरक्षित विज्ञापनों या सॉफ़्टवेयर में कमजोरियों के माध्यम से वितरित किया जाता है। एक बार इंस्टॉल हो जाने के बाद, यह एन्क्रिप्ट करने के लिए विशिष्ट फ़ाइल प्रकारों जैसे दस्तावेज़, चित्र और संग्रह के लिए कंप्यूटर को स्कैन करेगा। एन्क्रिप्ट की गई फ़ाइलों को एक अद्वितीय एक्सटेंशन, '.SHTORM' के साथ पुनर्नामित किया जाता है, और info.hta और info.txt नाम के दो फिरौती नोट एन्क्रिप्टेड फ़ाइलों वाले प्रत्येक फ़ोल्डर में छोड़ दिए जाते हैं।

SHTORM Ransomware द्वारा दिया गया रैनसम नोट

फिरौती के नोट में आम तौर पर फिरौती का भुगतान करने के निर्देश होते हैं, जिसकी मांग आमतौर पर बिटकॉइन या किसी अन्य क्रिप्टोकरेंसी में की जाती है। यह फिरौती शुल्क पर बातचीत करने के लिए हमलावरों से संपर्क करने का साधन भी प्रदान करता है, इस मामले में पते mjk20@tutanota.com (ईमेल), @Stop_24 (टेलीग्राम), टॉक्स मैसेंजर।

अन्य प्रकार के रैंसमवेयर की तरह, SHTORM व्यवसायों और व्यक्तियों के लिए महत्वपूर्ण व्यवधान और वित्तीय नुकसान का कारण बन सकता है। इसलिए, संक्रमण को रोकने के लिए कदम उठाना आवश्यक है, जैसे सॉफ़्टवेयर को अद्यतित रखना, मजबूत पासवर्ड का उपयोग करना और अज्ञात प्रेषकों से ईमेल और अटैचमेंट खोलते समय सतर्क रहना। इसके अतिरिक्त, रैंसमवेयर हमले के मामले में नियमित रूप से महत्वपूर्ण फाइलों का बैकअप लेने और उन्हें सुरक्षित स्थान पर संग्रहीत करने की सिफारिश की जाती है।

SHTORM Ransomware के संक्रमण के मामले में कैसे प्रतिक्रिया दें

यदि आपका कंप्यूटर SHTORM Ransomware से संक्रमित हो जाता है, तो पहला कदम इसे तुरंत इंटरनेट से डिस्कनेक्ट करना है। यह संक्रमण के आगे प्रसार को रोकेगा और अतिरिक्त डेटा को एन्क्रिप्ट होने से रोकेगा। हमले में उपयोग की जा सकने वाली किसी भी दुर्भावनापूर्ण फ़ाइलों का पता लगाने के लिए आपको अपने सिस्टम पर एंटी-मैलवेयर स्कैन भी चलाना चाहिए।

एक बार जब आप सुनिश्चित हो जाएं कि आपका सिस्टम अब इंटरनेट से जुड़ा नहीं है, तो यह पहचानने का प्रयास करें कि कौन सी फाइलें SHTORM द्वारा एन्क्रिप्ट की गई थीं। यदि संभव हो, तो इन एन्क्रिप्टेड फ़ाइलों को एक बाहरी स्टोरेज डिवाइस या क्लाउड स्टोरेज सेवा पर बैकअप लें ताकि यदि आप फिरौती की मांग का भुगतान नहीं करने का निर्णय लेते हैं तो आप उन्हें पूरी तरह से खो न दें।

आपको कभी भी फिरौती की मांग का भुगतान करने का प्रयास नहीं करना चाहिए क्योंकि इस बात की कोई गारंटी नहीं है कि आपको डिक्रिप्शन कुंजी प्राप्त होगी या भुगतान के बाद आपकी सभी एन्क्रिप्ट की गई फ़ाइलों को अनलॉक भी कर दिया जाएगा। इसके बजाय, एक सुरक्षा विशेषज्ञ से संपर्क करें जो स्थिति का आकलन करने में मदद कर सकता है और सलाह दे सकता है कि कैसे आगे बढ़ना है। वे फिरौती का भुगतान किए बिना आपकी फ़ाइलें पुनर्प्राप्त करने में सक्षम हो सकते हैं।

SHTORM Ransomware द्वारा अपने पीड़ितों को प्रस्तुत किया गया info.txt फिरौती नोट निम्नलिखित है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें mjk20@tutanota.com पर लिखें
इस आईडी को अपने संदेश के शीर्षक में 9ECFA84E-3351 लिखें
अगर आपको 24 घंटे के भीतर कोई जवाब नहीं मिलता है, तो कृपया Telegram.org खाते द्वारा हमसे संपर्क करें: @Stop_24
या हमें TOX मैसेंजर पर लिखें: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
आप यहां से टॉक्स मैसेंजर डाउनलोड कर सकते हैं hxxps://tox.chat/
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की मदद से आपकी फ़ाइलों का डिक्रिप्शन मूल्य में वृद्धि का कारण बन सकता है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।'

Info.hta फिरौती संदेश पढ़ता है:

'!!!आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: mjk20@tutanota.com।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो टेलीग्राम पर संदेश भेजें: @Stop_24
या हमें TOX मैसेंजर पर लिखें: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'