Pangkalan Data Ancaman Ransomware StormCry Ransomware

StormCry Ransomware

StormCry Ransomware mengancam perisian yang direka untuk menyulitkan fail pada komputer mangsa, menjadikannya tidak boleh diakses sehingga wang tebusan dibayar. Perisian tebusan ini menambahkan sambungan fail '.stormous' pada fail yang disulitkan, yang merupakan penunjuk jangkitan yang jelas. Penyerang menuntut wang tebusan sebanyak $300 dalam Bitcoin dan memberikan arahan khusus untuk pembayaran dan hubungan.

Ciri-ciri Utama

  1. Sambungan Fail : StormCry Ransomware menambahkan sambungan '.stormous' kepada semua fail yang disulitkan apabila dijangkiti. Sebagai contoh, fail bernama document.docx akan dinamakan semula kepada document.docx.stormous.
  2. Mesej Tebusan : Dua mesej tebusan dijana pada sistem yang dijangkiti:
    • readme.html
    • pleas_readme@.txt
  3. Permintaan Tebusan : Tebusan yang dituntut ialah $300, perlu dibayar dalam Bitcoin.
  4. Arahan Pembayaran :
    • Alamat Dompet Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • Kaedah Hubungan: @StormousBot di Telegram

Mesej Tebusan Terperinci

Mesej tebusan, biasanya dinamakan readme.html dan pleas_readme@.txt, mengandungi maklumat berikut:

'Semua fail anda telah disulitkan oleh StormCry Ransomware.

Untuk memulihkan fail anda, anda perlu membayar $300 dalam Bitcoin ke alamat berikut:

Dompet Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

Selepas pembayaran, hubungi kami melalui Telegram di @StormousBot untuk arahan lanjut tentang menyahsulit fail anda.'

Perkara yang Perlu Dilakukan Apabila Dijangkiti oleh StormCry Ransomware

  1. Jangan Bayar Tebusan : Sangat dinasihatkan untuk tidak membayar tebusan. Tiada jaminan bahawa pelaku penyerang akan memberikan kunci penyahsulitan walaupun selepas pembayaran dibuat. Selain itu, membayar tebusan menggalakkan aktiviti jenayah dan membiayai serangan selanjutnya.
  • Putuskan sambungan daripada Rangkaian : Putuskan sambungan peranti yang dijangkiti daripada Internet dan mana-mana rangkaian yang disambungkan dengan serta-merta. Ini membantu menghalang perisian tebusan daripada merebak ke peranti lain pada rangkaian.
  • Kenalpasti Ransomware : Sahkan bahawa perisian tebusan itu sememangnya StormCry dengan menyemak sambungan fail dan mesej tebusan yang dihasilkan.
  • Laporkan Serangan : Laporkan serangan perisian tebusan kepada agensi penguatkuasaan undang-undang dan keselamatan siber tempatan. Ini boleh membantu pihak berkuasa menjejaki penyerang dan mencegah insiden selanjutnya.
  • Pulihkan daripada Sandaran : Jika anda mempunyai sandaran data terkini, pulihkan fail anda daripada sandaran. Pastikan sandaran bersih dan tidak dijangkiti oleh ransomware.
  • Gunakan Alat Penyahsulitan : Semak sama ada terdapat sebarang alat penyahsulitan yang tersedia untuk StormCry Ransomware.
  • Bantuan Profesional : Jika anda tidak dapat menyahsulit fail anda atau memulihkannya daripada sandaran, pertimbangkan untuk mendapatkan bantuan daripada profesional keselamatan siber yang pakar dalam pemulihan perisian tebusan.
  • Tingkatkan Langkah Keselamatan :
    • Kemas kini Perisian : Kekalkan sistem pengendalian anda dan semua perisian terkini dengan tampung keselamatan terkini.
    • Gunakan Perisian Anti-Malware : Pasang dan kemas kini perisian anti-malware secara kerap.
    • Sandaran Secara Berkala : Sandarkan data anda secara kerap ke pemacu luaran atau storan awan.
    • Didik Pengguna : Latih pekerja dan pengguna tentang cara mengenali e-mel pancingan data dan kaedah penghantaran perisian tebusan biasa yang lain.
  • StormCry Ransomware ialah ancaman yang boleh menyebabkan kerosakan yang ketara kepada data peribadi dan organisasi. Dengan memahami ciri-cirinya dan mengikut langkah-langkah yang disyorkan, mangsa boleh mengurangkan kesan dan mengurangkan kemungkinan serangan pada masa hadapan. Jangan lupa bahawa pencegahan dan kesediaan adalah kunci dalam memerangi perisian tebusan.

    Mesej tebusan penuh yang ditinggalkan oleh StormCry Ransomware kepada mangsanya berbunyi:

    'Oops. Your files have been encrypted!


    Time remaining for payment:

    About bitcoin How to buy bitcoin?
    Contact Us


    Download decryption tool


    What is happend ?


    Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

    Can I Recover My Files?

    Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

    How Do I Pay?

    Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

    Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


    To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

    SpyHunter Mengesan & Membuang StormCry Ransomware

    Butiran Sistem Fail

    StormCry Ransomware boleh mencipta fail berikut:
    # Nama fail MD5 Pengesanan
    1. file.exe f0514037777ec49400b7ac301ea70c52 0

    Trending

    Paling banyak dilihat

    Memuatkan...