SHTORM-ransomware
SHTORM is een type ransomware dat bestanden op geïnfecteerde computers versleutelt en betaling eist in ruil voor een decoderingssleutel. De eerste gevallen van SHTORM werden ontdekt in 2019 en sindsdien is het verantwoordelijk geweest voor talloze aanvallen wereldwijd. De SHTORM Ransomware behoort tot de Phobos Ransomware- familie van bedreigingen.
Inhoudsopgave
Hoe de SHTORM-ransomware een computer binnendringt
De SHTORM Ransomware wordt meestal geleverd via torrent-websites, gecompromitteerde e-mails, onveilige advertenties of kwetsbaarheden in software op de computer van het slachtoffer. Eenmaal geïnstalleerd, scant het de computer op specifieke bestandstypen om te coderen, zoals documenten, afbeeldingen en archieven. De versleutelde bestanden worden hernoemd met een unieke extensie, '.SHTORM', en twee losgeldbriefjes genaamd info.hta en info.txt worden achtergelaten in elke map die versleutelde bestanden bevat.
De losgeldbrief geleverd door de SHTORM Ransomware
De losgeldbrief bevat doorgaans instructies voor het betalen van het losgeld, dat meestal wordt gevraagd in Bitcoin of een andere cryptocurrency. Het biedt ook de mogelijkheid om contact op te nemen met de aanvallers om te onderhandelen over het losgeld, in dit geval de adressen mjk20@tutanota.com (e-mail), @Stop_24 (telegram), Tox-messenger.
Net als andere soorten ransomware kan SHTORM aanzienlijke verstoringen en financiële verliezen veroorzaken voor bedrijven en individuen. Daarom is het essentieel om maatregelen te nemen om infectie te voorkomen, zoals software up-to-date houden, sterke wachtwoorden gebruiken en voorzichtig zijn bij het openen van e-mails en bijlagen van onbekende afzenders. Daarnaast wordt aanbevolen om regelmatig een back-up te maken van cruciale bestanden en deze op een veilige locatie te bewaren in geval van een ransomware-aanval.
Hoe te reageren in geval van een infectie met de SHTORM Ransomware
Als uw computer geïnfecteerd raakt met de SHTORM Ransomware, is de eerste stap om de verbinding met internet onmiddellijk te verbreken. Dit voorkomt verdere verspreiding van de infectie en voorkomt dat aanvullende gegevens worden versleuteld. U moet ook een antimalwarescan op uw systeem uitvoeren om schadelijke bestanden te detecteren die bij de aanval zouden kunnen zijn gebruikt.
Zodra u zeker weet dat uw systeem niet langer is verbonden met internet, probeert u te achterhalen welke bestanden zijn versleuteld door SHTORM. Maak indien mogelijk een back-up van deze versleutelde bestanden op een extern opslagapparaat of een cloudopslagdienst, zodat u ze niet volledig kwijtraakt als u besluit het gevraagde losgeld niet te betalen.
U mag nooit proberen losgeld te betalen, aangezien er geen garantie is dat u een decoderingssleutel ontvangt of zelfs al uw versleutelde bestanden ontgrendelt na betaling. Neem in plaats daarvan contact op met een beveiligingsexpert die kan helpen de situatie te beoordelen en advies kan geven over hoe verder te gaan. Ze kunnen mogelijk uw bestanden herstellen zonder het losgeld te betalen.
Het volgende is de info.txt losgeldbrief gepresenteerd door de SHTORM Ransomware aan zijn slachtoffers:
'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar het e-mailadres mjk20@tutanota.com
Schrijf deze ID in de titel van uw bericht 9ECFA84E-3351
Als u binnen 24 uur geen antwoord ontvangt, neem dan contact met ons op via Telegram.org-account: @Stop_24
Of schrijf ons naar de TOX-messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Je kunt TOX-messenger hier downloaden hxxps://tox.chat/
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.'
Het info.hta losgeldbericht luidt:
'!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: mjk20@tutanota.com.
Als we niet binnen 24 uur antwoorden, stuur dan een bericht naar telegram: @Stop_24
Of schrijf ons naar de TOX-messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
