SHTORM Ransomware

STHORM to rodzaj oprogramowania ransomware, które szyfruje pliki na zainfekowanych komputerach i żąda zapłaty w zamian za klucz odszyfrowywania. Pierwsze instancje SHTORM wykryto w 2019 roku i od tego czasu jest on odpowiedzialny za liczne ataki na całym świecie. STHORM Ransomware należy do rodziny zagrożeń Phobos Ransomware .

Jak SHTORM Ransomware wchodzi do komputera

STHORM Ransomware jest zwykle dostarczany za pośrednictwem stron z torrentami, zainfekowanych wiadomości e-mail, niebezpiecznych reklam lub luk w oprogramowaniu na komputerze ofiary. Po zainstalowaniu przeskanuje komputer w poszukiwaniu określonych typów plików do zaszyfrowania, takich jak dokumenty, obrazy i archiwa. Nazwy zaszyfrowanych plików są zmieniane z unikalnym rozszerzeniem ".SHTORM", aw każdym folderze zawierającym zaszyfrowane pliki pozostawiane są dwie notatki z żądaniem okupu o nazwach info.hta i info.txt.

Żądanie okupu dostarczone przez oprogramowanie ransomware SHTORM

Żądanie okupu zazwyczaj zawiera instrukcje, jak zapłacić okup, który jest zwykle wymagany w bitcoinach lub innej kryptowalucie. Zapewnia również środki do skontaktowania się z atakującymi w celu wynegocjowania opłaty okupowej, w tym przypadku adresy mjk20@tutanota.com (e-mail), @Stop_24 (telegram), komunikator Tox.

Podobnie jak inne rodzaje oprogramowania ransomware, SHTORM może powodować znaczne zakłócenia i straty finansowe dla firm i osób prywatnych. Dlatego ważne jest, aby podjąć kroki zapobiegające infekcji, takie jak aktualizowanie oprogramowania, używanie silnych haseł i zachowanie ostrożności podczas otwierania wiadomości e-mail i załączników od nieznanych nadawców. Dodatkowo zaleca się regularne tworzenie kopii zapasowych kluczowych plików i przechowywanie ich w bezpiecznym miejscu na wypadek ataku ransomware.

Jak zareagować w przypadku infekcji SHTORM Ransomware

Jeśli twój komputer zostanie zainfekowany STHORM Ransomware, pierwszym krokiem jest natychmiastowe odłączenie go od Internetu. Zapobiegnie to dalszemu rozprzestrzenianiu się infekcji i uniemożliwi szyfrowanie dodatkowych danych. Powinieneś także uruchomić skanowanie w poszukiwaniu złośliwego oprogramowania w swoim systemie, aby wykryć wszelkie złośliwe pliki, które mogły zostać użyte w ataku.

Gdy jesteś pewien, że twój system nie jest już podłączony do Internetu, spróbuj zidentyfikować, które pliki zostały zaszyfrowane przez SHTORM. Jeśli to możliwe, wykonaj kopię zapasową tych zaszyfrowanych plików na zewnętrznym urządzeniu pamięci masowej lub usłudze przechowywania w chmurze, aby nie stracić ich całkowicie, jeśli zdecydujesz się nie płacić żądania okupu.

Nigdy nie powinieneś próbować płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz odszyfrowywania lub nawet odblokujesz wszystkie zaszyfrowane pliki po zapłaceniu. Zamiast tego skontaktuj się z ekspertem ds. bezpieczeństwa, który pomoże ocenić sytuację i doradzi, jak najlepiej postępować. Mogą być w stanie odzyskać twoje pliki bez płacenia okupu.

Poniżej znajduje się notatka z żądaniem okupu info.txt prezentowana przez SHTORM Ransomware swoim ofiarom:

„Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail mjk20@tutanota.com
Wpisz ten identyfikator w tytule wiadomości 9ECFA84E-3351
Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami przez konto Telegram.org: @Stop_24
Lub napisz do komunikatora TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Możesz pobrać komunikator TOX tutaj hxxps://tox.chat/
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Wiadomość z żądaniem okupu info.hta brzmi:

'!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na adres: mjk20@tutanota.com.
Jeśli nie odbieramy w ciągu 24h, wyślij wiadomość na telegram: @Stop_24
Lub napisz do komunikatora TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'