StormCry Ransomware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
| Tahap Ancaman: | 100 % (tinggi) |
| Komputer yang Dijangkiti: | 1 |
| Pertama Dilihat: | July 16, 2024 |
| OS (es) Terjejas: | Windows |
StormCry Ransomware mengancam perisian yang direka untuk menyulitkan fail pada komputer mangsa, menjadikannya tidak boleh diakses sehingga wang tebusan dibayar. Perisian tebusan ini menambahkan sambungan fail '.stormous' pada fail yang disulitkan, yang merupakan penunjuk jangkitan yang jelas. Penyerang menuntut wang tebusan sebanyak $300 dalam Bitcoin dan memberikan arahan khusus untuk pembayaran dan hubungan.
Isi kandungan
Ciri-ciri Utama
- Sambungan Fail : StormCry Ransomware menambahkan sambungan '.stormous' kepada semua fail yang disulitkan apabila dijangkiti. Sebagai contoh, fail bernama document.docx akan dinamakan semula kepada document.docx.stormous.
- Mesej Tebusan : Dua mesej tebusan dijana pada sistem yang dijangkiti:
- readme.html
- pleas_readme@.txt
- Permintaan Tebusan : Tebusan yang dituntut ialah $300, perlu dibayar dalam Bitcoin.
- Arahan Pembayaran :
- Alamat Dompet Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Kaedah Hubungan: @StormousBot di Telegram
Mesej Tebusan Terperinci
Mesej tebusan, biasanya dinamakan readme.html dan pleas_readme@.txt, mengandungi maklumat berikut:
'Semua fail anda telah disulitkan oleh StormCry Ransomware.
Untuk memulihkan fail anda, anda perlu membayar $300 dalam Bitcoin ke alamat berikut:
Dompet Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Selepas pembayaran, hubungi kami melalui Telegram di @StormousBot untuk arahan lanjut tentang menyahsulit fail anda.'
Perkara yang Perlu Dilakukan Apabila Dijangkiti oleh StormCry Ransomware
- Jangan Bayar Tebusan : Sangat dinasihatkan untuk tidak membayar tebusan. Tiada jaminan bahawa pelaku penyerang akan memberikan kunci penyahsulitan walaupun selepas pembayaran dibuat. Selain itu, membayar tebusan menggalakkan aktiviti jenayah dan membiayai serangan selanjutnya.
- Kemas kini Perisian : Kekalkan sistem pengendalian anda dan semua perisian terkini dengan tampung keselamatan terkini.
- Gunakan Perisian Anti-Malware : Pasang dan kemas kini perisian anti-malware secara kerap.
- Sandaran Secara Berkala : Sandarkan data anda secara kerap ke pemacu luaran atau storan awan.
- Didik Pengguna : Latih pekerja dan pengguna tentang cara mengenali e-mel pancingan data dan kaedah penghantaran perisian tebusan biasa yang lain.
StormCry Ransomware ialah ancaman yang boleh menyebabkan kerosakan yang ketara kepada data peribadi dan organisasi. Dengan memahami ciri-cirinya dan mengikut langkah-langkah yang disyorkan, mangsa boleh mengurangkan kesan dan mengurangkan kemungkinan serangan pada masa hadapan. Jangan lupa bahawa pencegahan dan kesediaan adalah kunci dalam memerangi perisian tebusan.
Mesej tebusan penuh yang ditinggalkan oleh StormCry Ransomware kepada mangsanya berbunyi:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter Mengesan & Membuang StormCry Ransomware
Butiran Sistem Fail
| # | Nama fail | MD5 |
Pengesanan
Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
