위협 데이터베이스 Ransomware StormCry 랜섬웨어

StormCry 랜섬웨어

StormCry 랜섬웨어는 피해자의 컴퓨터에 있는 파일을 암호화하여 몸값을 지불할 때까지 해당 파일에 액세스할 수 없도록 만드는 소프트웨어를 위협하고 있습니다. 이 랜섬웨어는 암호화된 파일에 '.stormous' 파일 확장자를 추가하는데, 이는 감염의 확실한 지표입니다. 공격자는 비트코인으로 300달러의 몸값을 요구하고 결제 및 연락에 대한 구체적인 지침을 제공합니다.

주요 특징

  1. 파일 확장자 : StormCry 랜섬웨어는 감염 시 암호화된 모든 파일에 '.stormous' 확장자를 추가합니다. 예를 들어 document.docx라는 파일의 이름은 document.docx.stormous로 변경됩니다.
  2. 랜섬 메시지 : 감염된 시스템에서 두 개의 랜섬 메시지가 생성됩니다.
    • 읽어보기.html
    • please_readme@.txt
  3. 몸값 요구 : 요구되는 몸값은 $300이며 비트코인으로 지불할 수 있습니다.
  4. 지불 지침 :
    • 비트코인 지갑 주소: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • 연락 방법: 텔레그램의 @StormousBot

자세한 랜섬 메시지

일반적으로 readme.html 및ples_readme@.txt라는 이름의 랜섬 메시지에는 다음 정보가 포함되어 있습니다.

'모든 파일이 StormCry 랜섬웨어에 의해 암호화되었습니다.

파일을 복원하려면 다음 주소로 $300의 비트코인을 지불해야 합니다.

비트코인 지갑: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

결제 후 @StormousBot으로 텔레그램을 통해 문의하시면 파일 복호화에 대한 추가 지침을 받으실 수 있습니다.'

StormCry 랜섬웨어에 감염되었을 때 해야 할 일

  1. 몸값을 지불하지 마십시오 : 몸값을 지불하지 않는 것이 좋습니다. 결제가 완료된 후에도 공격자의 가해자가 복호화 키를 제공할 것이라는 보장은 없습니다. 또한 몸값을 지불하면 범죄 활동이 조장되고 추가 공격 자금이 조달됩니다.
  • 네트워크 연결 끊기 : 감염된 장치를 인터넷 및 연결된 모든 네트워크에서 즉시 연결 해제합니다. 이는 랜섬웨어가 네트워크의 다른 장치로 확산되는 것을 방지하는 데 도움이 됩니다.
  • 랜섬웨어 식별 : 파일 확장자와 생성된 랜섬 메시지를 확인하여 해당 랜섬웨어가 실제로 StormCry인지 확인하세요.
  • 공격 보고 : 랜섬웨어 공격을 현지 법 집행 기관 및 사이버 보안 기관에 보고합니다. 이를 통해 당국은 공격자를 추적하고 추가 사고를 예방할 수 있습니다.
  • 백업에서 복원 : 최근 데이터 백업이 있는 경우 백업에서 파일을 복원하세요. 백업이 깨끗하고 랜섬웨어에 감염되지 않았는지 확인하세요.
  • 암호 해독 도구 사용 : StormCry 랜섬웨어에 사용할 수 있는 암호 해독 도구가 있는지 확인하세요.
  • 전문가의 도움 : 파일을 해독하거나 백업에서 복원할 수 없는 경우 랜섬웨어 복구를 전문으로 하는 사이버 보안 전문가에게 도움을 요청하는 것이 좋습니다.
  • 보안 조치 개선 :
    • 소프트웨어 업데이트 : 최신 보안 패치를 통해 운영 체제와 모든 소프트웨어를 최신 상태로 유지하세요.
    • 맬웨어 방지 소프트웨어 사용 : 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다.
    • 정기적으로 백업 : 데이터를 외부 드라이브나 클라우드 저장소에 정기적으로 백업하세요.
    • 사용자 교육 : 직원과 사용자에게 피싱 이메일 및 기타 일반적인 랜섬웨어 전달 방법을 인식하는 방법을 교육합니다.
  • StormCry 랜섬웨어는 개인 및 조직 데이터에 심각한 피해를 줄 수 있는 위협입니다. 피해자는 해당 특성을 이해하고 권장 단계를 따르면 영향을 완화하고 향후 공격 가능성을 줄일 수 있습니다. 랜섬웨어 퇴치에서는 예방과 준비가 핵심이라는 점을 잊지 마십시오.

    StormCry 랜섬웨어가 피해자에게 남긴 전체 몸값 메시지는 다음과 같습니다.

    'Oops. Your files have been encrypted!


    Time remaining for payment:

    About bitcoin How to buy bitcoin?
    Contact Us


    Download decryption tool


    What is happend ?


    Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

    Can I Recover My Files?

    Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

    How Do I Pay?

    Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

    Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


    To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

    SpyHunter는 StormCry 랜섬웨어를 감지하고 제거합니다.

    파일 시스템 세부 정보

    StormCry 랜섬웨어는 다음 파일을 생성할 수 있습니다.
    # 파일 이름 MD5 탐지
    1. file.exe f0514037777ec49400b7ac301ea70c52 0

    트렌드

    가장 많이 본

    로드 중...