SHTORM ransomware
SHTORM è un tipo di ransomware che crittografa i file sui computer infetti e richiede il pagamento in cambio di una chiave di decrittazione. I primi casi di SHTORM sono stati rilevati nel 2019 e da allora è stato responsabile di numerosi attacchi in tutto il mondo. SHTORM Ransomware appartiene alla famiglia di minacce Phobos Ransomware .
Sommario
Come SHTORM Ransomware entra in un computer
SHTORM Ransomware viene in genere distribuito tramite siti Web torrent, e-mail compromesse, pubblicità non sicure o vulnerabilità nel software sul computer della vittima. Una volta installato, eseguirà la scansione del computer alla ricerca di tipi di file specifici da crittografare, come documenti, immagini e archivi. I file crittografati vengono rinominati con un'estensione univoca, ".SHTORM", e due note di riscatto denominate info.hta e info.txt vengono lasciate in ogni cartella che contiene file crittografati.
La richiesta di riscatto fornita da SHTORM Ransomware
La nota di riscatto in genere contiene istruzioni su come pagare il riscatto, che di solito viene richiesto in Bitcoin o in un'altra criptovaluta. Fornisce inoltre i mezzi per contattare gli aggressori per negoziare la tassa di riscatto, in questo caso gli indirizzi mjk20@tutanota.com (Email), @Stop_24 (Telegram), Tox messenger.
Come altri tipi di ransomware, SHTORM può causare interruzioni significative e perdite finanziarie per aziende e privati. Pertanto, è essenziale adottare misure per prevenire l'infezione, come mantenere aggiornato il software, utilizzare password complesse ed essere cauti quando si aprono e-mail e allegati da mittenti sconosciuti. Inoltre, si consiglia di eseguire regolarmente il backup dei file cruciali e di conservarli in un luogo sicuro in caso di attacco ransomware.
Come reagire in caso di infezione con SHTORM Ransomware
Se il tuo computer viene infettato da SHTORM Ransomware, il primo passo è disconnetterlo immediatamente da Internet. Ciò impedirà qualsiasi ulteriore diffusione dell'infezione e impedirà la crittografia di dati aggiuntivi. Dovresti anche eseguire una scansione anti-malware sul tuo sistema per rilevare eventuali file dannosi che potrebbero essere stati utilizzati nell'attacco.
Una volta che sei sicuro che il tuo sistema non è più connesso a Internet, prova a identificare quali file sono stati crittografati da SHTORM. Se possibile, esegui il backup di questi file crittografati su un dispositivo di archiviazione esterno o un servizio di archiviazione cloud in modo da non perderli completamente se decidi di non pagare la richiesta di riscatto.
Non dovresti mai tentare di pagare una richiesta di riscatto poiché non vi è alcuna garanzia che riceverai una chiave di decrittazione o addirittura sbloccherai tutti i tuoi file crittografati dopo il pagamento. Invece, contatta un esperto di sicurezza che può aiutarti a valutare la situazione e fornire consigli su come procedere al meglio. Potrebbero essere in grado di recuperare i tuoi file senza pagare il riscatto.
Quella che segue è la nota di riscatto info.txt presentata da SHTORM Ransomware alle sue vittime:
'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail mjk20@tutanota.com
Scrivi questo ID nel titolo del tuo messaggio 9ECFA84E-3351
Se non ricevi una risposta entro 24 ore, contattaci tramite l'account Telegram.org: @Stop_24
Oppure scrivici al messenger TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Puoi scaricare TOX messenger qui hxxps://tox.chat/
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'
Il messaggio di riscatto info.hta recita:
'!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare una e-mail a questo indirizzo: mjk20@tutanota.com.
Se non rispondiamo entro 24 ore, invia un messaggio a Telegram: @Stop_24
Oppure scrivici al messenger TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
