Trusseldatabase Ransomware StormCry Ransomware

StormCry Ransomware

StormCry Ransomware er truende programvare utviklet for å kryptere filer på et offers datamaskin, og gjør dem utilgjengelige inntil løsepenger er betalt. Denne løsepengevaren legger til filtypen '.stormous' til de krypterte filene, som er en klar indikator på infeksjon. Angriperne krever løsepenger på $300 i Bitcoin og gir spesifikke instruksjoner for betaling og kontakt.

Nøkkelegenskaper

  1. Filutvidelse : StormCry Ransomware legger til utvidelsen '.stormous' til alle krypterte filer ved infeksjon. For eksempel vil en fil som heter document.docx bli omdøpt til document.docx.stormous.
  2. Løsepengemeldinger : To løsepengemeldinger genereres på det infiserte systemet:
    • readme.html
    • please_readme@.txt
  3. Løsepengekrav : Løsepengene som kreves er $300, betales i Bitcoin.
  4. Betalingsinstruksjoner :
    • Bitcoin Wallet-adresse: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • Kontaktmetode: @StormousBot på Telegram

Detaljert løsepengemelding

Løsepengemeldingene, vanligvis kalt readme.html og pleas_readme@.txt, inneholder følgende informasjon:

'Alle filene dine er kryptert av StormCry Ransomware.

For å gjenopprette filene dine må du betale $300 i Bitcoin til følgende adresse:

Bitcoin lommebok: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

Etter betaling, kontakt oss via Telegram på @StormousBot for ytterligere instruksjoner om dekryptering av filene dine.'

Hva du skal gjøre når du er infisert av StormCry Ransomware

  1. Ikke betal løsepenger : Det anbefales sterkt å ikke betale løsepenger. Det er ingen garanti for at angripernes gjerningsmenn vil gi dekrypteringsnøkkelen selv etter at betalingen er utført. I tillegg oppmuntrer betaling av løsepenger til kriminelle aktiviteter og finansierer ytterligere angrep.
  • Koble fra nettverket : Koble den infiserte enheten fra internett og ethvert nettverk den er koblet til umiddelbart. Dette bidrar til å forhindre at løsepengevaren sprer seg til andre enheter på nettverket.
  • Identifiser løsepengevaren : Bekreft at løsepengevaren faktisk er StormCry ved å sjekke filtypene og løsepengemeldingene som genereres.
  • Rapporter angrepet : Rapporter løsepengevareangrepet til lokale politi- og nettsikkerhetsbyråer. Dette kan hjelpe myndighetene med å spore angriperne og forhindre ytterligere hendelser.
  • Gjenopprett fra sikkerhetskopi : Hvis du har en nylig sikkerhetskopi av data, gjenopprett filene dine fra sikkerhetskopien. Sørg for at sikkerhetskopien er ren og ikke infisert av løsepengevaren.
  • Bruk dekrypteringsverktøy : Sjekk om det er noen tilgjengelige dekrypteringsverktøy for StormCry Ransomware.
  • Profesjonell hjelp : Hvis du ikke klarer å dekryptere filene dine eller gjenopprette dem fra sikkerhetskopiering, bør du vurdere å søke hjelp fra cybersikkerhetseksperter som spesialiserer seg på gjenoppretting av løsepengevare.
  • Forbedre sikkerhetstiltak :
    • Oppdater programvare : Hold operativsystemet og all programvare oppdatert med de nyeste sikkerhetsoppdateringene.
    • Bruk anti-malware-programvare : Installer og oppdater regelmessig anti-malware-programvare.
    • Sikkerhetskopier regelmessig : Sikkerhetskopier dataene dine regelmessig til en ekstern stasjon eller skylagring.
    • Lær brukere : Lær ansatte og brukere i hvordan de kan gjenkjenne phishing-e-poster og andre vanlige leveringsmetoder for løsepenger.
  • StormCry Ransomware er en trussel som kan forårsake betydelig skade på personlige og organisatoriske data. Ved å forstå egenskapene og følge de anbefalte trinnene, kan ofre redusere virkningen og redusere sannsynligheten for fremtidige angrep. Ikke glem at forebygging og beredskap er nøkkelen i kampen mot løsepengevare.

    Den fullstendige løsepengemeldingen som StormCry Ransomware har etterlatt til ofrene, lyder:

    'Oops. Your files have been encrypted!


    Time remaining for payment:

    About bitcoin How to buy bitcoin?
    Contact Us


    Download decryption tool


    What is happend ?


    Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

    Can I Recover My Files?

    Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

    How Do I Pay?

    Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

    Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


    To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

    SpyHunter oppdager og fjerner StormCry Ransomware

    Detaljer om filsystem

    StormCry Ransomware kan opprette følgende fil(er):
    # Filnavn MD5 Deteksjoner
    1. file.exe f0514037777ec49400b7ac301ea70c52 0

    Trender

    Mest sett

    Laster inn...