Bedreigingsdatabase Ransomware StormCry-ransomware

StormCry-ransomware

De StormCry Ransomware bedreigt software die is ontworpen om bestanden op de computer van een slachtoffer te versleutelen, waardoor ze ontoegankelijk worden totdat er losgeld is betaald. Deze ransomware voegt de bestandsextensie '.stormous' toe aan de gecodeerde bestanden, wat een duidelijke indicator is van een infectie. De aanvallers eisen een losgeld van $300 in Bitcoin en geven specifieke instructies voor betaling en contact.

Sleuteleigenschappen

  1. Bestandsextensie : De StormCry Ransomware voegt na infectie de extensie '.stormous' toe aan alle gecodeerde bestanden. Een bestand met de naam document.docx zou bijvoorbeeld worden hernoemd naar document.docx.stormous.
  2. Losgeldberichten : Er worden twee losgeldberichten gegenereerd op het geïnfecteerde systeem:
    • leesmij.html
    • pleases_readme@.txt
  3. Vraag om losgeld : Het gevraagde losgeld bedraagt $300, te betalen in Bitcoin.
  4. Betalingsinstructies :
    • Bitcoin-portemonnee-adres: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • Contactmethode: @StormousBot op Telegram

Gedetailleerd losgeldbericht

De losgeldberichten, doorgaans readme.html en pleases_readme@.txt genoemd, bevatten de volgende informatie:

'Al uw bestanden zijn gecodeerd door StormCry Ransomware.

Om uw bestanden te herstellen, moet u $300 in Bitcoin betalen op het volgende adres:

Bitcoin-portemonnee: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

Neem na betaling contact met ons op via Telegram op @StormousBot voor verdere instructies over het decoderen van uw bestanden.'

Wat te doen als u bent geïnfecteerd door de StormCry-ransomware

  1. Betaal het losgeld niet : Het wordt ten zeerste afgeraden het losgeld te betalen. Er is geen garantie dat de daders van de aanvallers de decoderingssleutel zullen verstrekken, zelfs nadat de betaling is gedaan. Bovendien stimuleert het betalen van het losgeld criminele activiteiten en financiert het verdere aanvallen.
  • Verbinding met het netwerk verbreken : Koppel het geïnfecteerde apparaat onmiddellijk los van internet en elk netwerk waarmee het is verbonden. Dit helpt voorkomen dat de ransomware zich naar andere apparaten in het netwerk verspreidt.
  • Identificeer de ransomware : Bevestig dat de ransomware inderdaad StormCry is door de bestandsextensies en de gegenereerde losgeldberichten te controleren.
  • Rapporteer de aanval : rapporteer de ransomware-aanval aan lokale wetshandhavings- en cyberveiligheidsinstanties. Dit kan de autoriteiten helpen de aanvallers op te sporen en verdere incidenten te voorkomen.
  • Herstellen vanaf back-up : Als u een recente gegevensback-up hebt, herstelt u uw bestanden vanaf de back-up. Zorg ervoor dat de back-up schoon is en niet is geïnfecteerd door de ransomware.
  • Gebruik decoderingstools : Controleer of er decoderingstools beschikbaar zijn voor de StormCry Ransomware.
  • Professionele hulp : Als u uw bestanden niet kunt ontsleutelen of ze niet kunt herstellen vanaf een back-up, overweeg dan om hulp te zoeken bij cyberbeveiligingsprofessionals die gespecialiseerd zijn in het herstel van ransomware.
  • Verbeter beveiligingsmaatregelen :
    • Software bijwerken : houd uw besturingssysteem en alle software up-to-date met de nieuwste beveiligingspatches.
    • Gebruik anti-malwaresoftware : installeer anti-malwaresoftware en update deze regelmatig.
    • Regelmatig back-uppen : maak regelmatig een back-up van uw gegevens naar een externe schijf of cloudopslag.
    • Gebruikers opleiden : Train medewerkers en gebruikers in het herkennen van phishing-e-mails en andere veel voorkomende bezorgmethoden voor ransomware.
  • De StormCry Ransomware is een bedreiging die aanzienlijke schade aan persoonlijke en organisatorische gegevens kan veroorzaken. Door de kenmerken ervan te begrijpen en de aanbevolen stappen te volgen, kunnen slachtoffers de impact verzachten en de kans op toekomstige aanvallen verkleinen. Vergeet niet dat preventie en paraatheid cruciaal zijn in de strijd tegen ransomware.

    Het volledige losgeldbericht dat de StormCry Ransomware aan zijn slachtoffers heeft achtergelaten, luidt:

    'Oops. Your files have been encrypted!


    Time remaining for payment:

    About bitcoin How to buy bitcoin?
    Contact Us


    Download decryption tool


    What is happend ?


    Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

    Can I Recover My Files?

    Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

    How Do I Pay?

    Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

    Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


    To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

    SpyHunter detecteert en verwijdert StormCry-ransomware

    Bestandssysteemdetails

    StormCry-ransomware kan de volgende bestanden maken:
    # Bestandsnaam MD5 Detecties
    1. file.exe f0514037777ec49400b7ac301ea70c52 0

    Trending

    Meest bekeken

    Bezig met laden...