SHTORM Ransomware
SHTORM ialah sejenis perisian tebusan yang menyulitkan fail pada komputer yang dijangkiti dan menuntut bayaran sebagai pertukaran untuk kunci penyahsulitan. Kejadian pertama SHTORM dikesan pada tahun 2019, dan sejak itu ia bertanggungjawab untuk banyak serangan di seluruh dunia. SHTORM Ransomware tergolong dalam keluarga ancaman Phobos Ransomware .
Isi kandungan
Bagaimana SHTORM Ransomware Memasuki Komputer
SHTORM Ransomware biasanya dihantar melalui tapak web torrent, e-mel yang terjejas, iklan yang tidak selamat atau kelemahan dalam perisian pada komputer mangsa. Setelah dipasang, ia akan mengimbas komputer untuk jenis fail tertentu untuk disulitkan, seperti dokumen, imej dan arkib. Fail yang disulitkan dinamakan semula dengan sambungan unik, '.SHTORM' dan dua nota tebusan bernama info.hta dan info.txt ditinggalkan dalam setiap folder yang mengandungi fail yang disulitkan.
Nota Tebusan Dihantar oleh SHTORM Ransomware
Nota tebusan biasanya mengandungi arahan tentang cara membayar tebusan, yang biasanya dituntut dalam Bitcoin atau mata wang kripto lain. Ia juga menyediakan cara untuk menghubungi penyerang untuk merundingkan bayaran tebusan, dalam kes ini alamat mjk20@tutanota.com (E-mel), @Stop_24 (Telegram), Tox messenger.
Seperti jenis perisian tebusan yang lain, SHTORM boleh menyebabkan gangguan yang ketara dan kerugian kewangan untuk perniagaan dan individu. Oleh itu, adalah penting untuk mengambil langkah untuk mencegah jangkitan, seperti memastikan perisian dikemas kini, menggunakan kata laluan yang kuat dan berhati-hati semasa membuka e-mel dan lampiran daripada pengirim yang tidak dikenali. Selain itu, adalah disyorkan untuk kerap menyandarkan fail penting dan menyimpannya di lokasi yang selamat sekiranya berlaku serangan perisian tebusan.
Bagaimana untuk Bertindak sekiranya berlaku jangkitan dengan SHTORM Ransomware
Jika komputer anda dijangkiti dengan SHTORM Ransomware, langkah pertama ialah memutuskan sambungannya daripada Internet dengan segera. Ini akan menghalang sebarang penyebaran jangkitan dan menghentikan data tambahan daripada disulitkan. Anda juga harus menjalankan imbasan anti-malware pada sistem anda untuk mengesan sebarang fail berniat jahat yang mungkin digunakan dalam serangan itu.
Sebaik sahaja anda pasti bahawa sistem anda tidak lagi disambungkan ke Internet, cuba kenal pasti fail mana yang disulitkan oleh SHTORM. Jika boleh, sandarkan fail yang disulitkan ini pada peranti storan luaran atau perkhidmatan storan awan supaya anda tidak kehilangannya sepenuhnya jika anda memutuskan untuk tidak membayar permintaan tebusan.
Anda tidak boleh cuba membayar permintaan tebusan kerana tiada jaminan bahawa anda akan menerima kunci penyahsulitan atau bahkan membuka kunci semua fail anda yang disulitkan selepas membayar. Sebaliknya, hubungi pakar keselamatan yang boleh membantu menilai keadaan dan memberikan nasihat tentang cara terbaik untuk meneruskan. Mereka mungkin dapat memulihkan fail anda tanpa membayar tebusan.
Berikut ialah nota tebusan info.txt yang disampaikan oleh SHTORM Ransomware kepada mangsanya:
'Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel mjk20@tutanota.com
Tulis ID ini dalam tajuk mesej anda 9ECFA84E-3351
Jika anda tidak menerima jawapan dalam masa 24 jam, sila hubungi kami melalui akaun Telegram.org: @Stop_24
Atau tulis kami kepada utusan TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Anda boleh memuat turun TOX messenger di sini hxxps://tox.chat/
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'
Mesej tebusan info.hta berbunyi:
'!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: mjk20@tutanota.com.
Jika kami tidak menjawab dalam 24j, hantar mesej ke telegram: @Stop_24
Atau tulis kami kepada utusan TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
