SHTORM Ransomware

SHTORM एक प्रकारको ransomware हो जसले संक्रमित कम्प्युटरहरूमा फाइलहरू इन्क्रिप्ट गर्दछ र डिक्रिप्शन कुञ्जीको बदलामा भुक्तानीको माग गर्दछ। SHTORM को पहिलो घटनाहरू 2019 मा पत्ता लगाइएको थियो, र त्यसपछि यो विश्वव्यापी धेरै आक्रमणहरूको लागि जिम्मेवार छ। SHTORM Ransomware खतराहरूको Phobos Ransomware परिवारसँग सम्बन्धित छ।

कसरी SHTORM Ransomware कम्प्युटरमा प्रवेश गर्दछ

SHTORM Ransomware सामान्यतया टोरेन्ट वेबसाइटहरू, सम्झौता इमेलहरू, असुरक्षित विज्ञापनहरू वा पीडितको कम्प्युटरमा सफ्टवेयरमा कमजोरीहरू मार्फत डेलिभर गरिन्छ। एक पटक स्थापना भएपछि, यसले कागजातहरू, छविहरू, र अभिलेखहरू जस्ता ईन्क्रिप्ट गर्नको लागि विशिष्ट फाइल प्रकारहरूको लागि कम्प्युटर स्क्यान गर्नेछ। ईन्क्रिप्टेड फाइलहरू एक अद्वितीय विस्तार, '.SHTORM' को साथ पुन: नामाकरण गरिन्छ, र इन्क्रिप्टेड फाइलहरू समावेश गर्ने प्रत्येक फोल्डरमा info.hta र info.txt नामक दुई फिरौती नोटहरू छोडिन्छन्।

SHTORM Ransomware द्वारा डेलिभर गरिएको ransom नोट

फिरौतीको नोटमा सामान्यतया कसरी फिरौती तिर्ने भन्ने बारे निर्देशनहरू समावेश हुन्छन्, जुन सामान्यतया बिटकोइन वा अन्य क्रिप्टोकरन्सीमा माग गरिन्छ। यसले फिरौती शुल्क वार्ता गर्न आक्रमणकारीहरूलाई सम्पर्क गर्ने माध्यम पनि प्रदान गर्दछ, यस अवस्थामा mjk20@tutanota.com (इमेल), @Stop_24 (टेलीग्राम), टक्स मेसेन्जर ठेगानाहरू छन्।

अन्य प्रकारका ransomware जस्तै, SHTORM ले व्यवसाय र व्यक्तिहरूको लागि महत्त्वपूर्ण अवरोध र वित्तीय हानि निम्त्याउन सक्छ। त्यसकारण, सफ्टवेयरलाई अप-टु-डेट राख्ने, बलियो पासवर्डहरू प्रयोग गर्ने, र अज्ञात प्रेषकहरूबाट इमेलहरू र संलग्नकहरू खोल्दा सतर्क रहन जस्ता संक्रमण रोक्नको लागि कदमहरू चाल्न आवश्यक छ। थप रूपमा, महत्त्वपूर्ण फाइलहरू नियमित रूपमा ब्याकअप गर्न र ransomware आक्रमणको अवस्थामा तिनीहरूलाई सुरक्षित स्थानमा भण्डारण गर्न सिफारिस गरिन्छ।

SHTORM Ransomware सँग संक्रमणको अवस्थामा कसरी प्रतिक्रिया गर्ने

यदि तपाइँको कम्प्यूटर SHTORM Ransomware बाट संक्रमित भयो भने, पहिलो चरण भनेको यसलाई इन्टरनेटबाट तुरुन्तै विच्छेद गर्नु हो। यसले संक्रमणको थप फैलावटलाई रोक्नेछ र थप डाटालाई इन्क्रिप्ट हुनबाट रोक्नेछ। आक्रमणमा प्रयोग हुन सक्ने कुनै पनि मालिसियस फाइलहरू पत्ता लगाउनको लागि तपाईंले आफ्नो प्रणालीमा एन्टी-मालवेयर स्क्यान पनि चलाउनु पर्छ।

एकचोटि तपाइँ पक्का हुनुहुन्छ कि तपाइँको प्रणाली अब इन्टरनेटमा जडान भएको छैन, SHTORM द्वारा गुप्तिकरण गरिएका फाइलहरू पहिचान गर्ने प्रयास गर्नुहोस्। यदि सम्भव छ भने, यी ईन्क्रिप्टेड फाइलहरूलाई बाह्य भण्डारण यन्त्र वा क्लाउड भण्डारण सेवामा ब्याकअप गर्नुहोस् ताकि तपाईंले फिरौतीको माग नतिर्ने निर्णय गरेमा तिनीहरूलाई पूर्ण रूपमा हराउनुहुन्न।

तपाईंले फिरौतीको माग तिर्न कहिल्यै प्रयास गर्नु हुँदैन किनकि तपाईंले डिक्रिप्शन कुञ्जी प्राप्त गर्नुहुनेछ वा भुक्तान गरेपछि तपाईंका सबै इन्क्रिप्टेड फाइलहरू अनलक गर्नुहुनेछ भन्ने कुनै ग्यारेन्टी छैन। बरु, एक सुरक्षा विशेषज्ञलाई सम्पर्क गर्नुहोस् जसले स्थितिको मूल्याङ्कन गर्न मद्दत गर्न सक्छ र कसरी अगाडि बढ्ने भन्ने बारे सल्लाह प्रदान गर्न सक्छ। तिनीहरूले फिरौती तिर्न बिना तपाईंका फाइलहरू पुन: प्राप्त गर्न सक्षम हुन सक्छन्।

SHTORM Ransomware ले आफ्ना पीडितहरूलाई प्रस्तुत गरेको info.txt फिरौती नोट निम्न छ:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल mjk20@tutanota.com मा लेख्नुहोस्
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस् 9ECFA84E-3351
यदि तपाईंले 24 घण्टा भित्र प्रतिक्रिया प्राप्त गर्नुभएन भने, कृपया हामीलाई Telegram.org खाताद्वारा सम्पर्क गर्नुहोस्: @Stop_24
वा हामीलाई TOX मेसेन्जरमा लेख्नुहोस्: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
तपाईं यहाँ TOX मेसेन्जर डाउनलोड गर्न सक्नुहुन्छ hxxps://tox.chat/
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

info.hta फिरौती सन्देश पढ्छ:

'!!!तपाईका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: mjk20@tutanota.com।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, टेलिग्राममा सन्देश पठाउनुहोस्: @Stop_24
वा हामीलाई TOX मेसेन्जरमा लेख्नुहोस्: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'