SHTORM Ransomware

Med GoldSparrow i Ransomware

Oversett til:

SHTORM er en type løsepengeprogramvare som krypterer filer på infiserte datamaskiner og krever betaling i bytte mot en dekrypteringsnøkkel. De første forekomstene av SHTORM ble oppdaget i 2019, og den har siden vært ansvarlig for en rekke angrep over hele verden. SHTORM Ransomware tilhører Phobos Ransomware- familien av trusler.

Innholdsfortegnelse

Hvordan SHTORM Ransomware kommer inn i en datamaskin

SHTORM Ransomware leveres vanligvis via torrent-nettsteder, kompromitterte e-poster, utrygge annonser eller sårbarheter i programvare på offerets datamaskin. Når den er installert, vil den skanne datamaskinen for spesifikke filtyper for å kryptere, for eksempel dokumenter, bilder og arkiver. De krypterte filene får nytt navn med en unik utvidelse, '.SHTORM', og to løsepenger kalt info.hta og info.txt er igjen i hver mappe som inneholder krypterte filer.

Løsepengenotatet levert av SHTORM Ransomware

Løsepengeseddelen inneholder vanligvis instruksjoner om hvordan du betaler løsepengene, som vanligvis kreves i Bitcoin eller en annen kryptovaluta. Det gir også muligheten til å kontakte angriperne for å forhandle løsepenger, i dette tilfellet adressene mjk20@tutanota.com (e-post), @Stop_24 (Telegram), Tox messenger.

Som andre typer løsepengeprogramvare kan SHTORM forårsake betydelige forstyrrelser og økonomiske tap for bedrifter og enkeltpersoner. Derfor er det viktig å ta skritt for å forhindre infeksjon, for eksempel å holde programvaren oppdatert, bruke sterke passord og være forsiktig når du åpner e-poster og vedlegg fra ukjente avsendere. I tillegg anbefales det å regelmessig sikkerhetskopiere viktige filer og oppbevare dem på et sikkert sted i tilfelle et løsepengeangrep.

Hvordan reagere i tilfelle infeksjon med SHTORM Ransomware

Hvis datamaskinen din blir infisert med SHTORM Ransomware, er det første trinnet å koble den fra Internett med en gang. Dette vil forhindre ytterligere spredning av infeksjonen og forhindre at ytterligere data krypteres. Du bør også kjøre en skanning mot skadelig programvare på systemet ditt for å oppdage eventuelle skadelige filer som kan ha blitt brukt i angrepet.

Når du er sikker på at systemet ditt ikke lenger er koblet til Internett, prøv å identifisere hvilke filer som ble kryptert av SHTORM. Hvis mulig, sikkerhetskopier disse krypterte filene til en ekstern lagringsenhet eller skylagringstjeneste, slik at du ikke mister dem helt hvis du bestemmer deg for ikke å betale løsepengekravet.

Du bør aldri forsøke å betale løsepenger da det ikke er noen garanti for at du vil motta en dekrypteringsnøkkel eller til og med låse opp alle de krypterte filene dine etter å ha betalt. Ta heller kontakt med en sikkerhetsekspert som kan hjelpe til med å vurdere situasjonen og gi råd om hvordan du best kan gå frem. De kan kanskje gjenopprette filene dine uten å betale løsepenger.

Følgende er info.txt løsepengenotatet presentert av SHTORM Ransomware til ofrene:

'Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten mjk20@tutanota.com
Skriv denne ID-en i tittelen på meldingen 9ECFA84E-3351
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss via Telegram.org-konto: @Stop_24
Eller skriv oss til TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Du kan laste ned TOX messenger her hxxps://tox.chat/
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Info.hta løsepengemelding lyder:

'!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: mjk20@tutanota.com.
Hvis vi ikke svarer innen 24 timer, send melding til telegram: @Stop_24
Eller skriv oss til TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'

Søk

Endre region

SHTORM Ransomware

Hvordan SHTORM Ransomware kommer inn i en datamaskin

Løsepengenotatet levert av SHTORM Ransomware

Hvordan reagere i tilfelle infeksjon med SHTORM Ransomware

Legg inn kommentar

Trender

Triovideo.ru

Elibe Ransomware

Superstar3.io

Mest sett

Er Lookmovie.io trygt?

DNS Unlocker

'Geek Squad' e-postsvindel