SHTORM Ransomware
SHTORM yra išpirkos reikalaujančios programinės įrangos tipas, kuris užšifruoja failus užkrėstuose kompiuteriuose ir reikalauja sumokėti mainais į iššifravimo raktą. Pirmieji SHTORM atvejai buvo aptikti 2019 m., Ir nuo to laiko jis buvo atsakingas už daugybę išpuolių visame pasaulyje. SHTORM Ransomware priklauso Phobos Ransomware grėsmių šeimai.
Turinys
Kaip „SHTORM Ransomware“ patenka į kompiuterį
SHTORM Ransomware paprastai pristatoma per torrent svetaines, pažeistus el. laiškus, nesaugias reklamas arba aukos kompiuterio programinės įrangos pažeidžiamumą. Įdiegęs jis nuskaitys kompiuterį, ieškodamas tam tikrų tipų failų, kuriuos reikia užšifruoti, pvz., dokumentus, vaizdus ir archyvus. Šifruoti failai pervadinami unikaliu plėtiniu „.SHTORM“, o kiekviename aplanke, kuriame yra užšifruoti failai, paliekami du išpirkos užrašai, pavadinti info.hta ir info.txt.
Išpirkos pastaba, kurią pateikė „SHTORM Ransomware“.
Išpirkos raštelyje paprastai pateikiamos instrukcijos, kaip sumokėti išpirką, kurios paprastai reikalaujama Bitcoin ar kita kriptovaliuta. Tai taip pat suteikia galimybę susisiekti su užpuolikais ir susitarti dėl išpirkos mokesčio, šiuo atveju adresais mjk20@tutanota.com (El. paštas), @Stop_24 (Telegrama), Tox Messenger.
Kaip ir kitų rūšių išpirkos reikalaujančios programos, SHTORM gali sukelti didelių trikdžių ir finansinių nuostolių įmonėms ir asmenims. Todėl būtina imtis veiksmų, kad būtų išvengta infekcijos, pvz., nuolat atnaujinti programinę įrangą, naudoti stiprius slaptažodžius ir būti atsargiems atidarant el. laiškus ir priedus iš nežinomų siuntėjų. Be to, rekomenduojama reguliariai kurti svarbių failų atsargines kopijas ir saugoti juos saugioje vietoje, jei įvyktų išpirkos reikalaujančios programos ataka.
Kaip reaguoti užsikrėtus SHTORM Ransomware
Jei jūsų kompiuteris užkrėstas SHTORM Ransomware, pirmiausia reikia nedelsiant atjungti jį nuo interneto. Tai užkirs kelią tolesniam infekcijos plitimui ir sustabdys papildomų duomenų šifravimą. Taip pat turėtumėte paleisti savo sistemos nuskaitymą nuo kenkėjiškų programų, kad aptiktumėte visus kenkėjiškus failus, kurie galėjo būti panaudoti atakai.
Įsitikinę, kad jūsų sistema nebėra prijungta prie interneto, pabandykite nustatyti, kuriuos failus užšifravo SHTORM. Jei įmanoma, sukurkite atsargines šių užšifruotų failų kopijas išoriniame saugojimo įrenginyje arba debesies saugyklos paslaugoje, kad visiškai jų neprarastumėte, jei nuspręstumėte nemokėti išpirkos reikalavimo.
Niekada neturėtumėte bandyti sumokėti išpirkos, nes nėra garantijos, kad sumokėję gausite iššifravimo raktą ar net atrakinsite visus užšifruotus failus. Verčiau kreipkitės į saugumo ekspertą, kuris gali padėti įvertinti situaciją ir patarti, kaip geriausia elgtis. Jie gali atkurti jūsų failus nemokėdami išpirkos.
Toliau pateikiamas info.txt išpirkos raštas, kurį „SHTORM Ransomware“ pateikė savo aukoms:
„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu mjk20@tutanota.com
Įrašykite šį ID savo pranešimo pavadinime 9ECFA84E-3351
Jei negaunate atsakymo per 24 valandas, susisiekite su mumis per Telegram.org paskyrą: @Stop_24
Arba parašykite mums į TOX Messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
TOX Messenger galite atsisiųsti čia hxxps://tox.chat/
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Info.hta išpirkos pranešime rašoma:
'!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: mjk20@tutanota.com.
Jei neatsakome per 24 val., siųskite žinutę į telegramą: @Stop_24
Arba parašykite mums į TOX Messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
