StormByte Ransomware

StormByte Ransomware er en skadelig trussel som er i stand til å låse dataene til ofrene sine. Angriperne kan bruke denne skadelige programvaren til å kryptere dokumenter, databaser, arkiver og andre filtyper. Styrken til den kryptografiske algoritmen som er involvert i prosessen, gjør det nesten umulig å gjenopprette de berørte filene uten de nødvendige dekrypteringsnøklene. Det skal bemerkes at etter å ha analysert StormByte, bekreftet infosec-forskere at det er en variant som tilhører Nominatus Ransomware- familien.

De aller fleste ransomware-trusler markerer filene de krypterer ved å endre deres opprinnelige navn på en eller annen måte. StormByte Ransomware gir imidlertid avkall på dette trinnet og lar navnene på de målrettede filene være helt intakte.

Trusselen leverer en løsepenge til ofrene ved å åpne et popup-vindu. Instruksjonene fra angriperne er ekstremt korte og dreier seg hovedsakelig om å lede ofrene til å sende meldinger til en spesifisert e-postadresse - Nominatus666@proton.me. Ofre for malware-angrep bør huske at det frarådes på det sterkeste å innlede forhandlinger med nettkriminelle. Å kontakte operatører av trusler mot skadelig programvare bør betraktes som ekstremt risikabelt og kan føre til ytterligere personvern- eller sikkerhetsproblemer.

Den fullstendige teksten til StormByte Ransomwares melding er:

'StormByte

Alle filer er kryptert med DES- og 3DES-algoritmer, det er ingen måte å knekke dem på. du kan kontakte utvikleren og skaperen av denne ransomwaren for å få dekrypteringen hvis du starter på nytt, vi vil la filene dine krypteres for alltid! leve eller dø? gjør ditt valg nå... Hacker Mail address = (Nominatus666@proton.me)'