StormByte Ransomware

A StormByte Ransomware egy ártalmas fenyegetés, amely képes az áldozatok adatainak zárolására. A támadók ezt a kártevőt dokumentumok, adatbázisok, archívumok és más fájltípusok titkosítására használhatják. A folyamatban részt vevő kriptográfiai algoritmus erőssége szinte lehetetlenné teszi az érintett fájlok visszaállítását a szükséges visszafejtési kulcsok nélkül. Meg kell jegyezni, hogy a StormByte elemzése után az infosec kutatói megerősítették, hogy a Nominatus Ransomware családhoz tartozó változatról van szó.

A ransomware fenyegetések túlnyomó többsége úgy jelöli meg a titkosított fájlokat, hogy valamilyen módon módosítja az eredeti nevüket. A StormByte Ransomware azonban lemond erről a lépésről, és teljesen érintetlenül hagyja a megcélzott fájlok nevét.

A fenyegetés egy felugró ablak megnyitásával váltságdíjat küld áldozatainak. A támadók utasításai rendkívül rövidek, és többnyire arra vonatkoznak, hogy az áldozatokat egy megadott e-mail címre - Nominatus666@proton.me - küldjék el. A rosszindulatú programok támadásainak áldozatai ne feledjék, hogy erősen ellenjavallt tárgyalásokat kezdeni számítógépes bűnözőkkel. A rosszindulatú programok üzemeltetőivel való kapcsolatfelvétel rendkívül kockázatosnak tekinthető, és további adatvédelmi vagy biztonsági problémákhoz vezethet.

A StormByte Ransomware üzenetének teljes szövege a következő:

'StormByte

Az összes fájlt DES és 3DES algoritmusokkal titkosították, nincs mód a feltörésére. Ha újraindítja, lépjen kapcsolatba a Ransomware fejlesztőjével és készítőjével, hogy megszerezze a visszafejtőt, és örökre titkosítva hagyjuk a fájlokat! élni vagy meghalni? válasszon most… Hacker levelezési címe = (Nominatus666@proton.me)'