Veszély-adatbázis Ransomware StormCry Ransomware

StormCry Ransomware

A StormCry Ransomware olyan szoftverrel fenyegetőzik, amelyet az áldozat számítógépén lévő fájlok titkosítására terveztek, és elérhetetlenné teszi őket, amíg a váltságdíjat ki nem fizetik. Ez a zsarolóprogram hozzáadja a „.stormous” fájlkiterjesztést a titkosított fájlokhoz, ami egyértelműen jelzi a fertőzést. A támadók 300 dollár váltságdíjat követelnek Bitcoinban, és konkrét utasításokat adnak a fizetéshez és a kapcsolatfelvételhez.

Főbb jellemzők

  1. Fájlkiterjesztés : A StormCry Ransomware fertőzés esetén minden titkosított fájlhoz hozzáfűzi a „.stormous” kiterjesztést. Például egy document.docx nevű fájlt átneveznénk document.docx.stormous-ra.
  2. Váltságdíj-üzenetek : Két váltságdíj-üzenet generálódik a fertőzött rendszeren:
    • readme.html
    • pleas_readme@.txt
  3. Váltságdíj-igény : A követelt váltságdíj 300 dollár, Bitcoinban fizetendő.
  4. Fizetési útmutató :
    • Bitcoin Wallet címe: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • Kapcsolatfelvételi mód: @StormousBot a Telegramon

Részletes Ransom üzenet

A váltságdíj-üzenetek, amelyek általában readme.html és pleas_readme@.txt néven szerepelnek, a következő információkat tartalmazzák:

„Minden fájlját a StormCry Ransomware titkosította.

A fájlok visszaállításához 300 dollárt kell Bitcoinban fizetnie a következő címre:

Bitcoin Wallet: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

Fizetés után vegye fel velünk a kapcsolatot a Telegramon keresztül a @StormousBot címen a fájlok visszafejtésével kapcsolatos további utasításokért.

Mi a teendő, ha megfertőzte a StormCry Ransomware

  1. Ne fizesse ki a váltságdíjat : Erősen tanácsos ne fizesse ki a váltságdíjat. Nincs garancia arra, hogy a támadók elkövetői a fizetés után is megadják a visszafejtő kulcsot. Ezenkívül a váltságdíj kifizetése bûnözõ tevékenységekre ösztönöz, és további támadásokat finanszíroz.
  • Leválasztás a hálózatról : Azonnal válassza le a fertőzött eszközt az internetről és minden olyan hálózatról, amelyhez csatlakozik. Ez segít megakadályozni, hogy a zsarolóprogram átterjedjen a hálózat más eszközeire.
  • Azonosítsa a Ransomware-t : A fájlkiterjesztések és a generált váltságdíj-üzenetek ellenőrzésével győződjön meg arról, hogy a zsarolóprogram valóban StormCry.
  • Jelentés a támadásról : Jelentse a zsarolóvírus-támadást a helyi rendvédelmi és kiberbiztonsági szerveknek. Ez segíthet a hatóságoknak nyomon követni a támadókat, és megakadályozni a további incidenseket.
  • Visszaállítás biztonsági másolatból : Ha nemrégiben készített biztonsági másolatot az adatokról, állítsa vissza a fájlokat a biztonsági másolatból. Győződjön meg arról, hogy a biztonsági másolat tiszta, és nem fertőzte meg a ransomware.
  • Decryption Tools használata : Ellenőrizze, hogy vannak-e elérhető visszafejtő eszközök a StormCry Ransomware számára.
  • Szakmai segítség : Ha nem tudja visszafejteni fájljait vagy visszaállítani őket biztonsági másolatból, fontolja meg a zsarolóprogramok helyreállítására szakosodott kiberbiztonsági szakemberek segítségét.
  • Biztonsági intézkedések javítása :
    • Szoftver frissítése : Karbantartsa operációs rendszerét és az összes szoftvert naprakészen a legújabb biztonsági javításokkal.
    • Használjon kártevő-elhárító szoftvert : Telepítsen és rendszeresen frissítsen kártevő-elhárító szoftvert.
    • Rendszeresen készít biztonsági másolatot : Rendszeresen készítsen biztonsági másolatot adatairól egy külső meghajtóra vagy felhőtárhelyre.
    • A felhasználók oktatása : Az alkalmazottak és a felhasználók oktatása az adathalász e-mailek és más gyakori zsarolóvírus-kézbesítési módszerek felismerésére.
  • A StormCry Ransomware olyan fenyegetés, amely jelentős károkat okozhat a személyes és szervezeti adatokban. Jellemzőinek megértésével és az ajánlott lépések követésével az áldozatok mérsékelhetik a hatást, és csökkenthetik a jövőbeni támadások valószínűségét. Ne felejtse el, hogy a megelőzés és a felkészültség kulcsfontosságú a ransomware elleni küzdelemben.

    A teljes váltságdíj üzenet, amelyet a StormCry Ransomware hagyott áldozatainak:

    'Oops. Your files have been encrypted!


    Time remaining for payment:

    About bitcoin How to buy bitcoin?
    Contact Us


    Download decryption tool


    What is happend ?


    Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

    Can I Recover My Files?

    Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

    How Do I Pay?

    Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

    Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


    To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

    A SpyHunter észleli és eltávolítja a StormCry Ransomware-et

    A fájlrendszer részletei

    A StormCry Ransomware a következő fájl(oka)t hozhatja létre:
    # Fájl név MD5 Észlelések
    1. file.exe f0514037777ec49400b7ac301ea70c52 0

    Felkapott

    Legnézettebb

    Betöltés...