StormCry Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 1 |
| Pierwszy widziany: | July 16, 2024 |
| Systemy operacyjne, których dotyczy problem: | Windows |
StormCry Ransomware zagraża oprogramowaniu zaprojektowanemu do szyfrowania plików na komputerze ofiary, czyniąc je niedostępnymi do czasu zapłacenia okupu. To ransomware dodaje do zaszyfrowanych plików rozszerzenie „.stormous”, co jest wyraźnym wskaźnikiem infekcji. Napastnicy żądają okupu w wysokości 300 dolarów w Bitcoinach oraz przekazują szczegółowe instrukcje dotyczące płatności i kontaktu.
Spis treści
Cechy charakterystyczne
- Rozszerzenie pliku : StormCry Ransomware dołącza rozszerzenie „.stormous” do wszystkich zaszyfrowanych plików po infekcji. Na przykład nazwa pliku o nazwie document.docx zostanie zmieniona na document.docx.stormous.
- Wiadomości z żądaniem okupu : W zainfekowanym systemie generowane są dwie wiadomości z żądaniem okupu:
- readme.html
- please_readme@.txt
- Żądanie okupu : Żądany okup wynosi 300 dolarów i należy go zapłacić w Bitcoinach.
- Instrukcje dotyczące płatności :
- Adres portfela Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Metoda kontaktu: @StormousBot na telegramie
Szczegółowa wiadomość o okupie
Wiadomości z żądaniem okupu, zwykle o nazwach readme.html i please_readme@.txt, zawierają następujące informacje:
„Wszystkie Twoje pliki zostały zaszyfrowane przez StormCry Ransomware.
Aby przywrócić pliki, musisz zapłacić 300 $ w Bitcoinach na następujący adres:
Portfel Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Po dokonaniu płatności skontaktuj się z nami za pośrednictwem telegramu pod adresem @StormousBot, aby uzyskać dalsze instrukcje dotyczące odszyfrowywania plików.'
Co zrobić w przypadku zainfekowania oprogramowaniem ransomware StormCry
- Nie płać okupu : Zdecydowanie odradza się płacenie okupu. Nie ma pewności, że sprawcy ataku przekażą klucz odszyfrowujący nawet po dokonaniu płatności. Ponadto płacenie okupu zachęca do działań przestępczych i finansowania dalszych ataków.
- Odłącz od sieci : Natychmiast odłącz zainfekowane urządzenie od Internetu i wszelkich sieci, z którymi jest połączone. Pomaga to zapobiec rozprzestrzenianiu się oprogramowania ransomware na inne urządzenia w sieci.
- Zidentyfikuj oprogramowanie ransomware : Potwierdź, że ransomware to rzeczywiście StormCry, sprawdzając rozszerzenia plików i wygenerowane wiadomości z żądaniem okupu.
- Zgłoś atak : Zgłoś atak oprogramowania ransomware lokalnym organom ścigania i agencjom ds. cyberbezpieczeństwa. Może to pomóc władzom w wyśledzeniu napastników i zapobieganiu dalszym incydentom.
- Przywróć z kopii zapasowej : Jeśli masz najnowszą kopię zapasową danych, przywróć pliki z kopii zapasowej. Upewnij się, że kopia zapasowa jest czysta i niezainfekowana przez oprogramowanie ransomware.
- Użyj narzędzi deszyfrujących : Sprawdź, czy są dostępne narzędzia deszyfrujące dla oprogramowania StormCry Ransomware.
- Profesjonalna pomoc : Jeśli nie możesz odszyfrować plików lub przywrócić ich z kopii zapasowej, rozważ zwrócenie się o pomoc do specjalistów ds. cyberbezpieczeństwa, którzy specjalizują się w odzyskiwaniu oprogramowania ransomware.
- Popraw środki bezpieczeństwa :
- Aktualizuj oprogramowanie : Aktualizuj swój system operacyjny i całe oprogramowanie za pomocą najnowszych poprawek zabezpieczeń.
- Używaj oprogramowania chroniącego przed złośliwym oprogramowaniem : instaluj i regularnie aktualizuj oprogramowanie chroniące przed złośliwym oprogramowaniem.
- Regularnie twórz kopie zapasowe : regularnie twórz kopie zapasowe danych na dysku zewnętrznym lub w chmurze.
- Edukuj użytkowników : przeszkol pracowników i użytkowników w zakresie rozpoznawania wiadomości e-mail phishingowych i innych powszechnych metod dostarczania oprogramowania ransomware.
StormCry Ransomware to zagrożenie, które może spowodować znaczne szkody w danych osobowych i organizacyjnych. Rozumiejąc jego charakterystykę i postępując zgodnie z zalecanymi krokami, ofiary mogą złagodzić skutki i zmniejszyć prawdopodobieństwo przyszłych ataków. Nie zapominaj, że zapobieganie i gotowość mają kluczowe znaczenie w walce z oprogramowaniem ransomware.
Pełna wiadomość z żądaniem okupu pozostawiona ofiarom przez StormCry Ransomware brzmi:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter wykrywa i usuwa StormCry Ransomware
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
