Draudu datu bāze Ransomware StormCry Ransomware

StormCry Ransomware

StormCry Ransomware apdraud programmatūru, kas paredzēta, lai šifrētu failus upura datorā, padarot tos nepieejamus, līdz tiek samaksāta izpirkuma maksa. Šī izspiedējprogrammatūra šifrētajiem failiem pievieno '.stormous' faila paplašinājumu, kas ir skaidrs infekcijas indikators. Uzbrucēji pieprasa izpirkuma maksu 300 USD apmērā Bitcoin un sniedz konkrētus norādījumus par samaksu un sazināšanos.

Galvenās īpašības

  1. Faila paplašinājums : StormCry Ransomware pievieno paplašinājumu ".stormous" visiem šifrētajiem failiem inficēšanās laikā. Piemēram, fails ar nosaukumu document.docx tiks pārdēvēts par document.docx.stormous.
  2. Izpirkuma ziņojumi : inficētajā sistēmā tiek ģenerēti divi izpirkuma ziņojumi:
    • readme.html
    • pleas_readme@.txt
  3. Izpirkuma maksas pieprasījums : pieprasītā izpirkuma maksa ir 300 USD, kas jāmaksā Bitcoin.
  4. Norādes par maksājumu :
    • Bitcoin maka adrese: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • Sazināšanās metode: @StormousBot vietnē Telegram

Detalizēta izpirkuma vēstule

Izpirkuma ziņojumos, kuru nosaukumi parasti ir readme.html un pleas_readme@.txt, ir šāda informācija:

Visus jūsu failus ir šifrējusi StormCry Ransomware.

Lai atjaunotu failus, jums ir jāsamaksā USD 300 Bitcoin uz šādu adresi:

Bitcoin maks: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

Pēc maksājuma, sazinieties ar mums, izmantojot Telegram, @StormousBot, lai saņemtu papildu norādījumus par failu atšifrēšanu.

Ko darīt, ja inficējas ar StormCry Ransomware

  1. Nemaksājiet izpirkuma maksu : ļoti ieteicams nemaksāt izpirkuma maksu. Nav pārliecības, ka uzbrucēju vainīgie nodrošinās atšifrēšanas atslēgu pat pēc maksājuma veikšanas. Turklāt izpirkuma maksas maksāšana veicina noziedzīgas darbības un finansē turpmākus uzbrukumus.
  • Atvienot no tīkla : nekavējoties atvienojiet inficēto ierīci no interneta un jebkura tīkla, kuram tā ir pievienota. Tas palīdz novērst izspiedējprogrammatūras izplatīšanos uz citām tīkla ierīcēm.
  • Identificējiet izpirkuma programmu : pārbaudiet failu paplašinājumus un ģenerētos izpirkuma maksas ziņojumus, lai pārliecinātos, ka šī programma patiešām ir StormCry.
  • Ziņot par uzbrukumu : ziņojiet par izspiedējvīrusa uzbrukumu vietējām tiesībaizsardzības un kiberdrošības iestādēm. Tas var palīdzēt iestādēm izsekot uzbrucējiem un novērst turpmākus incidentus.
  • Atjaunot no dublējuma : ja esat nesen izveidojis datu dublējumu, atjaunojiet failus no dublējuma. Pārliecinieties, vai dublējums ir tīrs un nav inficēts ar izspiedējprogrammatūru.
  • Izmantojiet atšifrēšanas rīkus : pārbaudiet, vai ir pieejami StormCry Ransomware atšifrēšanas rīki.
  • Profesionāla palīdzība : ja nevarat atšifrēt failus vai atjaunot tos no dublējuma, apsveriet iespēju meklēt palīdzību no kiberdrošības speciālistiem, kas specializējas izspiedējvīrusu atkopšanā.
  • Uzlabojiet drošības pasākumus :
    • Atjaunināt programmatūru : uzturiet savu operētājsistēmu un visu programmatūru atjauninātu, izmantojot jaunākos drošības ielāpus.
    • Izmantojiet pretļaunatūras programmatūru : instalējiet un regulāri atjauniniet ļaunprātīgas programmatūras novēršanas programmatūru.
    • Regulāra dublēšana : regulāri dublējiet savus datus ārējā diskdzinī vai mākoņkrātuvē.
    • Lietotāju izglītošana : apmāciet darbiniekus un lietotājus, kā atpazīt pikšķerēšanas e-pastus un citas izplatītas izspiedējvīrusu piegādes metodes.
  • StormCry Ransomware ir drauds, kas var radīt būtisku kaitējumu personas un organizācijas datiem. Izprotot tā īpašības un veicot ieteiktās darbības, upuri var mazināt ietekmi un samazināt turpmāku uzbrukumu iespējamību. Neaizmirstiet, ka profilaksei un sagatavotībai ir izšķiroša nozīme cīņā pret izspiedējprogrammatūru.

    Pilns izpirkuma ziņojums, ko StormCry Ransomware atstāja saviem upuriem, ir šāds:

    'Oops. Your files have been encrypted!


    Time remaining for payment:

    About bitcoin How to buy bitcoin?
    Contact Us


    Download decryption tool


    What is happend ?


    Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

    Can I Recover My Files?

    Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

    How Do I Pay?

    Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

    Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


    To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

    SpyHunter atklāj un noņem StormCry Ransomware

    Sīkāka informācija par failu sistēmu

    StormCry Ransomware var izveidot šādu(s) failu(s):
    # Faila nosaukums MD5 Atklājumi
    1. file.exe f0514037777ec49400b7ac301ea70c52 0

    Tendences

    Visvairāk skatīts

    Notiek ielāde...