StormByte Ransomware

„StormByte Ransomware“ yra žalinga grėsmė, galinti užrakinti savo aukų duomenis. Užpuolikai gali naudoti šią kenkėjišką programinę įrangą dokumentams, duomenų bazėms, archyvams ir kitų tipų failams užšifruoti. Dėl procese dalyvaujančio kriptografinio algoritmo stiprumo paveiktų failų atkūrimas be būtinų iššifravimo raktų yra beveik neįmanomas. Pažymėtina, kad išanalizavę StormByte, infosec tyrėjai patvirtino, kad tai variantas, priklausantis Nominatus Ransomware šeimai.

Didžioji dauguma išpirkos programinės įrangos grėsmių žymi failus, kuriuos užšifruoja, tam tikru būdu pakeisdami jų pradinius pavadinimus. Tačiau „StormByte Ransomware“ atsisako šio žingsnio ir palieka visiškai nepažeistus tikslinių failų pavadinimus.

Grasinimas savo aukoms pateikia išpirkos raštelį atidarius iššokantįjį langą. Užpuolikų nurodymai yra labai trumpi ir daugiausia susiję su nukreipimu aukoms siųsti pranešimus nurodytu el. pašto adresu – Nominatus666@proton.me. Kenkėjiškų programų atakų aukos turėtų atsiminti, kad labai nerekomenduojama pradėti derybų su kibernetiniais nusikaltėliais. Susisiekimas su kenkėjiškų programų operatoriais turėtų būti laikomas labai rizikingu ir gali sukelti papildomų privatumo ar saugumo problemų.

Visas StormByte Ransomware pranešimo tekstas yra:

„Stormbaitas

Visi failai buvo užšifruoti naudojant DES ir 3DES algoritmus, nėra galimybės jų nulaužti. Galite susisiekti su šios Ransomware kūrėju ir kūrėju, kad gautumėte iššifravimo priemonę, jei paleisite iš naujo, mes paliksime jūsų failus užšifruotus amžinai! gyventi ar mirti? pasirinkite dabar... Įsilaužėlių pašto adresas = (Nominatus666@proton.me)'