StormCry Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 1 |
| Visto per la prima volta: | July 16, 2024 |
| Sistemi operativi interessati: | Windows |
StormCry Ransomware sta minacciando un software progettato per crittografare i file sul computer di una vittima, rendendoli inaccessibili fino al pagamento di un riscatto. Questo ransomware aggiunge l'estensione ".stormous" ai file crittografati, che è un chiaro indicatore di infezione. Gli aggressori chiedono un riscatto di 300 dollari in Bitcoin e forniscono istruzioni specifiche per il pagamento e il contatto.
Sommario
Caratteristiche chiave
- Estensione del file : StormCry Ransomware aggiunge l'estensione ".stormous" a tutti i file crittografati al momento dell'infezione. Ad esempio, un file denominato document.docx verrebbe rinominato in document.docx.stormous.
- Messaggi di riscatto : sul sistema infetto vengono generati due messaggi di riscatto:
- leggimi.html
- please_readme@.txt
- Richiesta di riscatto : il riscatto richiesto è di $ 300, pagabili in Bitcoin.
- Istruzioni per il pagamento :
- Indirizzo del portafoglio Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Metodo di contatto: @StormousBot su Telegram
Messaggio di riscatto dettagliato
I messaggi di riscatto, in genere denominati readme.html e please_readme@.txt, contengono le seguenti informazioni:
'Tutti i tuoi file sono stati crittografati da StormCry Ransomware.
Per ripristinare i tuoi file, devi pagare $ 300 in Bitcoin al seguente indirizzo:
Portafoglio Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Dopo il pagamento, contattaci tramite Telegram su @StormousBot per ulteriori istruzioni sulla decrittografia dei tuoi file.'
Cosa fare quando si viene infettati dal ransomware StormCry
- Non pagare il riscatto : si consiglia vivamente di non pagare il riscatto. Non vi è alcuna garanzia che gli autori degli attacchi forniscano la chiave di decrittazione anche dopo aver effettuato il pagamento. Inoltre, il pagamento del riscatto incoraggia attività criminali e finanzia ulteriori attacchi.
- Disconnetti dalla rete : disconnette immediatamente il dispositivo infetto da Internet e da qualsiasi rete a cui è connesso. Ciò aiuta a impedire che il ransomware si diffonda ad altri dispositivi sulla rete.
- Identifica il ransomware : conferma che il ransomware è effettivamente StormCry controllando le estensioni dei file e i messaggi di riscatto generati.
- Segnala l'attacco : segnala l'attacco ransomware alle forze dell'ordine locali e alle agenzie di sicurezza informatica. Ciò può aiutare le autorità a rintracciare gli aggressori e prevenire ulteriori incidenti.
- Ripristina da backup : se disponi di un backup dei dati recente, ripristina i file dal backup. Assicurati che il backup sia pulito e non infetto dal ransomware.
- Utilizza strumenti di decrittazione : controlla se sono disponibili strumenti di decrittazione per StormCry Ransomware.
- Aiuto professionale : se non riesci a decrittografare i tuoi file o a ripristinarli dal backup, valuta la possibilità di chiedere aiuto a professionisti della sicurezza informatica specializzati nel recupero di ransomware.
- Migliorare le misure di sicurezza :
- Aggiorna software : mantieni il tuo sistema operativo e tutto il software aggiornati con le ultime patch di sicurezza.
- Utilizza software anti-malware : installa e aggiorna regolarmente il software anti-malware.
- Backup regolare : esegui regolarmente il backup dei tuoi dati su un'unità esterna o su un archivio cloud.
- Educare gli utenti : formare dipendenti e utenti su come riconoscere le e-mail di phishing e altri metodi comuni di distribuzione di ransomware.
StormCry Ransomware è una minaccia che può causare danni significativi ai dati personali e organizzativi. Comprendendone le caratteristiche e seguendo i passaggi consigliati, le vittime possono mitigare l'impatto e ridurre la probabilità di attacchi futuri. Non dimenticare che la prevenzione e la preparazione sono fondamentali nella lotta al ransomware.
Il messaggio di riscatto completo lasciato dal StormCry Ransomware alle sue vittime recita:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter rileva e rimuove StormCry Ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
