StormCry Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 1 |
| Pirmą kartą pamatytas: | July 16, 2024 |
| Paveikta (-os) OS: | Windows |
„StormCry Ransomware“ kelia grėsmę programinei įrangai, skirta aukos kompiuteryje esantiems failams užšifruoti, todėl jie tampa neprieinami, kol nebus sumokėta išpirka. Ši išpirkos programa prie užšifruotų failų prideda failo plėtinį „.stormous“, o tai yra aiškus infekcijos požymis. Užpuolikai reikalauja 300 USD išpirkos „Bitcoin“ ir pateikia konkrečias mokėjimo ir susisiekimo instrukcijas.
Turinys
Pagrindinės charakteristikos
- Failo plėtinys : „StormCry Ransomware“ prideda plėtinį „.stormous“ prie visų užšifruotų failų užkrėtimo metu. Pavyzdžiui, failas, pavadintas document.docx, būtų pervardytas į document.docx.stormous.
- Išpirkos pranešimai : užkrėstoje sistemoje generuojami du išpirkos pranešimai:
- readme.html
- pleas_readme@.txt
- Išpirkos reikalavimas : reikalaujama išpirka yra 300 USD, mokama Bitcoin.
- Mokėjimo instrukcijos :
- Bitcoin piniginės adresas: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Susisiekimo būdas: @StormousBot telegramoje
Išsamus išpirkos pranešimas
Išpirkos pranešimuose, paprastai vadinamuose readme.html ir pleas_readme@.txt, yra ši informacija:
„Visi jūsų failai buvo užšifruoti „StormCry Ransomware“.
Norėdami atkurti failus, turite sumokėti 300 USD Bitcoin šiuo adresu:
Bitcoin piniginė: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Po apmokėjimo susisiekite su mumis per Telegram adresu @StormousBot, kad gautumėte daugiau instrukcijų, kaip iššifruoti failus.
Ką daryti užsikrėtus StormCry Ransomware
- Nemokėkite išpirkos : labai patariama nemokėti išpirkos. Nėra garantijos, kad užpuolikų kaltininkai pateiks iššifravimo raktą net ir atlikus mokėjimą. Be to, išpirkos mokėjimas skatina nusikalstamą veiklą ir finansuoja tolesnius išpuolius.
- Atnaujinkite programinę įrangą : atnaujinkite operacinę sistemą ir visą programinę įrangą naudodami naujausius saugos pataisymus.
- Naudokite apsaugos nuo kenkėjiškų programų programinę įrangą : įdiekite ir reguliariai atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą.
- Reguliariai kurti atsargines kopijas : reguliariai kurkite atsargines duomenų kopijas išoriniame diske arba debesies saugykloje.
- Mokykite vartotojus : mokykite darbuotojus ir naudotojus, kaip atpažinti sukčiavimo el. laiškus ir kitus įprastus išpirkos reikalaujančių programų pristatymo būdus.
„StormCry Ransomware“ yra grėsmė, galinti padaryti didelę žalą asmeniniams ir organizacijos duomenims. Suprasdami jo ypatybes ir atlikdami rekomenduojamus veiksmus, aukos gali sušvelninti poveikį ir sumažinti būsimų išpuolių tikimybę. Nepamirškite, kad kovojant su išpirkos programomis svarbiausia yra prevencija ir pasiruošimas.
Visas išpirkos pranešimas, kurį StormCry Ransomware paliko savo aukoms, yra toks:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
„SpyHunter“ aptinka ir pašalina StormCry Ransomware
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
