SHTORM Ransomware
SHTORM ir izpirkuma programmatūras veids, kas šifrē failus inficētajos datoros un pieprasa samaksu apmaiņā pret atšifrēšanas atslēgu. Pirmie SHTORM gadījumi tika atklāti 2019. gadā, un kopš tā laika tas ir bijis atbildīgs par daudziem uzbrukumiem visā pasaulē. SHTORM Ransomware pieder Phobos Ransomware draudu saimei.
Satura rādītājs
Kā SHTORM Ransomware iekļūst datorā
SHTORM Ransomware parasti tiek piegādāts, izmantojot torrentu vietnes, uzlauztus e-pastus, nedrošas reklāmas vai programmatūras ievainojamības upura datorā. Pēc instalēšanas tas skenēs datoru, meklējot konkrētus šifrējamo failu tipus, piemēram, dokumentus, attēlus un arhīvus. Šifrētie faili tiek pārdēvēti ar unikālu paplašinājumu ".SHTORM", un katrā mapē, kurā ir šifrēti faili, tiek atstātas divas izpirkuma piezīmes ar nosaukumu info.hta un info.txt.
Izpirkuma piezīme, ko nodrošina SHTORM Ransomware
Izpirkuma piezīmē parasti ir norādījumi par to, kā samaksāt izpirkuma maksu, kas parasti tiek pieprasīta Bitcoin vai citā kriptovalūtā. Tas arī nodrošina iespēju sazināties ar uzbrucējiem, lai vienotos par izpirkuma maksu, šajā gadījumā adreses mjk20@tutanota.com (e-pasts), @Stop_24 (Telegram), Tox Messenger.
Tāpat kā citi izpirkuma programmatūras veidi, SHTORM var radīt ievērojamus traucējumus un finansiālus zaudējumus uzņēmumiem un privātpersonām. Tāpēc ir svarīgi veikt pasākumus, lai novērstu inficēšanos, piemēram, atjaunināt programmatūru, izmantot spēcīgas paroles un būt piesardzīgiem, atverot e-pastus un pielikumus no nezināmiem sūtītājiem. Turklāt ir ieteicams regulāri dublēt svarīgus failus un glabāt tos drošā vietā izspiedējvīrusa uzbrukuma gadījumā.
Kā reaģēt inficēšanās gadījumā ar SHTORM Ransomware
Ja jūsu dators tiek inficēts ar SHTORM Ransomware, pirmais solis ir nekavējoties atvienot to no interneta. Tas novērsīs turpmāku infekcijas izplatīšanos un apturēs papildu datu šifrēšanu. Sistēmā ir arī jāveic pretļaunatūras programmatūras skenēšana, lai atklātu visus ļaunprātīgos failus, kas varētu būt izmantoti uzbrukumā.
Kad esat pārliecināts, ka jūsu sistēma vairs nav savienota ar internetu, mēģiniet noteikt, kuri faili tika šifrēti ar SHTORM. Ja iespējams, dublējiet šos šifrētos failus ārējā atmiņas ierīcē vai mākoņkrātuves pakalpojumā, lai jūs tos pilnībā nepazaudētu, ja nolemjat nemaksāt izpirkuma maksu.
Jums nekad nevajadzētu mēģināt samaksāt izpirkuma maksu, jo nav garantijas, ka pēc samaksas saņemsit atšifrēšanas atslēgu vai pat atbloķēsit visus šifrētos failus. Tā vietā sazinieties ar drošības ekspertu, kas var palīdzēt novērtēt situāciju un sniegt padomu, kā rīkoties. Viņi, iespējams, varēs atgūt jūsu failus, nemaksājot izpirkuma maksu.
Tālāk ir norādīts info.txt izpirkuma piezīme, ko SHTORM Ransomware saviem upuriem iesniedza:
'Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu mjk20@tutanota.com
Ierakstiet šo ID ziņojuma virsrakstā 9ECFA84E-3351
Ja nesaņemat atbildi 24 stundu laikā, lūdzu, sazinieties ar mums, izmantojot Telegram.org kontu: @Stop_24
Vai arī rakstiet mums uz TOX kurjeru: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Jūs varat lejupielādēt TOX Messenger šeit hxxps://tox.chat/
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.
Info.hta izpirkuma ziņojumā teikts:
'!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: mjk20@tutanota.com.
Ja neatbildam 24h laikā, sūtiet ziņu uz telegrammu: @Stop_24
Vai arī rakstiet mums uz TOX kurjeru: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
