StormCry 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 위협 수준: | 100 % (높은) |
| 감염된 컴퓨터: | 1 |
| 처음 본 것: | July 16, 2024 |
| 영향을 받는 OS: | Windows |
StormCry 랜섬웨어는 피해자의 컴퓨터에 있는 파일을 암호화하여 몸값을 지불할 때까지 해당 파일에 액세스할 수 없도록 만드는 소프트웨어를 위협하고 있습니다. 이 랜섬웨어는 암호화된 파일에 '.stormous' 파일 확장자를 추가하는데, 이는 감염의 확실한 지표입니다. 공격자는 비트코인으로 300달러의 몸값을 요구하고 결제 및 연락에 대한 구체적인 지침을 제공합니다.
목차
주요 특징
- 파일 확장자 : StormCry 랜섬웨어는 감염 시 암호화된 모든 파일에 '.stormous' 확장자를 추가합니다. 예를 들어 document.docx라는 파일의 이름은 document.docx.stormous로 변경됩니다.
- 랜섬 메시지 : 감염된 시스템에서 두 개의 랜섬 메시지가 생성됩니다.
- 읽어보기.html
- please_readme@.txt
- 몸값 요구 : 요구되는 몸값은 $300이며 비트코인으로 지불할 수 있습니다.
- 지불 지침 :
- 비트코인 지갑 주소: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- 연락 방법: 텔레그램의 @StormousBot
자세한 랜섬 메시지
일반적으로 readme.html 및ples_readme@.txt라는 이름의 랜섬 메시지에는 다음 정보가 포함되어 있습니다.
'모든 파일이 StormCry 랜섬웨어에 의해 암호화되었습니다.
파일을 복원하려면 다음 주소로 $300의 비트코인을 지불해야 합니다.
비트코인 지갑: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
결제 후 @StormousBot으로 텔레그램을 통해 문의하시면 파일 복호화에 대한 추가 지침을 받으실 수 있습니다.'
StormCry 랜섬웨어에 감염되었을 때 해야 할 일
- 몸값을 지불하지 마십시오 : 몸값을 지불하지 않는 것이 좋습니다. 결제가 완료된 후에도 공격자의 가해자가 복호화 키를 제공할 것이라는 보장은 없습니다. 또한 몸값을 지불하면 범죄 활동이 조장되고 추가 공격 자금이 조달됩니다.
- 소프트웨어 업데이트 : 최신 보안 패치를 통해 운영 체제와 모든 소프트웨어를 최신 상태로 유지하세요.
- 맬웨어 방지 소프트웨어 사용 : 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다.
- 정기적으로 백업 : 데이터를 외부 드라이브나 클라우드 저장소에 정기적으로 백업하세요.
- 사용자 교육 : 직원과 사용자에게 피싱 이메일 및 기타 일반적인 랜섬웨어 전달 방법을 인식하는 방법을 교육합니다.
StormCry 랜섬웨어는 개인 및 조직 데이터에 심각한 피해를 줄 수 있는 위협입니다. 피해자는 해당 특성을 이해하고 권장 단계를 따르면 영향을 완화하고 향후 공격 가능성을 줄일 수 있습니다. 랜섬웨어 퇴치에서는 예방과 준비가 핵심이라는 점을 잊지 마십시오.
StormCry 랜섬웨어가 피해자에게 남긴 전체 몸값 메시지는 다음과 같습니다.
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter는 StormCry 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
| # | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
