StormCry Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 1 |
| Prvi put viđeno: | July 16, 2024 |
| Pogođeni OS: | Windows |
StormCry Ransomware prijeti softveru dizajniranom za šifriranje datoteka na računalu žrtve, čineći ih nedostupnima dok se ne plati otkupnina. Ovaj ransomware šifriranim datotekama dodaje datotečni nastavak '.stormous', što je jasan pokazatelj infekcije. Napadači traže otkupninu od 300 dolara u Bitcoinima i daju konkretne upute za plaćanje i kontakt.
Sadržaj
Ključne karakteristike
- Ekstenzija datoteke : StormCry Ransomware dodaje ekstenziju '.stormous' svim šifriranim datotekama nakon infekcije. Na primjer, datoteka pod nazivom document.docx bila bi preimenovana u document.docx.stormous.
- Poruke o otkupnini : Na zaraženom sustavu generiraju se dvije poruke o otkupnini:
- pročitaj me.html
- molim_procitaj me@.txt
- Zahtjev za otkupninu : tražena otkupnina je 300 USD, plativa u Bitcoinima.
- Upute za plaćanje :
- Adresa Bitcoin novčanika: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Način kontakta: @StormousBot na Telegramu
Detaljna poruka o otkupnini
Poruke o otkupnini, obično nazvane readme.html i pleas_readme@.txt, sadrže sljedeće informacije:
'Sve su vaše datoteke kriptirane StormCry Ransomwareom.
Da biste vratili svoje datoteke, trebate uplatiti 300 USD u Bitcoinima na sljedeću adresu:
Bitcoin novčanik: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Nakon uplate, kontaktirajte nas putem Telegrama na @StormousBot za daljnje upute o dekriptiranju vaših datoteka.'
Što učiniti kada se zarazite StormCry Ransomwareom
- Ne plaćajte otkupninu : Toplo se savjetuje da ne plaćate otkupninu. Ne postoji jamstvo da će počinitelji napadača dati ključ za dešifriranje čak i nakon izvršene uplate. Osim toga, plaćanje otkupnine potiče kriminalne aktivnosti i financira daljnje napade.
- Ažurirajte softver : Održavajte svoj operativni sustav i sav softver ažurnim s najnovijim sigurnosnim zakrpama.
- Koristite anti-malware softver : Instalirajte i redovito ažurirajte anti-malware softver.
- Redovito sigurnosno kopirajte : redovito sigurnosno kopirajte svoje podatke na vanjski disk ili pohranu u oblaku.
- Educirajte korisnike : obučite zaposlenike i korisnike kako prepoznati phishing e-poštu i druge uobičajene metode isporuke ransomwarea.
StormCry Ransomware je prijetnja koja može uzrokovati značajnu štetu osobnim i organizacijskim podacima. Razumijevanjem njegovih karakteristika i slijedeći preporučene korake, žrtve mogu ublažiti učinak i smanjiti vjerojatnost budućih napada. Ne zaboravite da su prevencija i pripravnost ključni u borbi protiv ransomwarea.
Potpuna poruka o otkupnini koju je StormCry Ransomware ostavio svojim žrtvama glasi:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter otkriva i uklanja StormCry Ransomware
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
