Baza danych zagrożeń Ransomware StormCry Ransomware

StormCry Ransomware

StormCry Ransomware zagraża oprogramowaniu zaprojektowanemu do szyfrowania plików na komputerze ofiary, czyniąc je niedostępnymi do czasu zapłacenia okupu. To ransomware dodaje do zaszyfrowanych plików rozszerzenie „.stormous”, co jest wyraźnym wskaźnikiem infekcji. Napastnicy żądają okupu w wysokości 300 dolarów w Bitcoinach oraz przekazują szczegółowe instrukcje dotyczące płatności i kontaktu.

Cechy charakterystyczne

  1. Rozszerzenie pliku : StormCry Ransomware dołącza rozszerzenie „.stormous” do wszystkich zaszyfrowanych plików po infekcji. Na przykład nazwa pliku o nazwie document.docx zostanie zmieniona na document.docx.stormous.
  2. Wiadomości z żądaniem okupu : W zainfekowanym systemie generowane są dwie wiadomości z żądaniem okupu:
    • readme.html
    • please_readme@.txt
  3. Żądanie okupu : Żądany okup wynosi 300 dolarów i należy go zapłacić w Bitcoinach.
  4. Instrukcje dotyczące płatności :
    • Adres portfela Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • Metoda kontaktu: @StormousBot na telegramie

Szczegółowa wiadomość o okupie

Wiadomości z żądaniem okupu, zwykle o nazwach readme.html i please_readme@.txt, zawierają następujące informacje:

„Wszystkie Twoje pliki zostały zaszyfrowane przez StormCry Ransomware.

Aby przywrócić pliki, musisz zapłacić 300 $ w Bitcoinach na następujący adres:

Portfel Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

Po dokonaniu płatności skontaktuj się z nami za pośrednictwem telegramu pod adresem @StormousBot, aby uzyskać dalsze instrukcje dotyczące odszyfrowywania plików.'

Co zrobić w przypadku zainfekowania oprogramowaniem ransomware StormCry

  1. Nie płać okupu : Zdecydowanie odradza się płacenie okupu. Nie ma pewności, że sprawcy ataku przekażą klucz odszyfrowujący nawet po dokonaniu płatności. Ponadto płacenie okupu zachęca do działań przestępczych i finansowania dalszych ataków.
  • Odłącz od sieci : Natychmiast odłącz zainfekowane urządzenie od Internetu i wszelkich sieci, z którymi jest połączone. Pomaga to zapobiec rozprzestrzenianiu się oprogramowania ransomware na inne urządzenia w sieci.
  • Zidentyfikuj oprogramowanie ransomware : Potwierdź, że ransomware to rzeczywiście StormCry, sprawdzając rozszerzenia plików i wygenerowane wiadomości z żądaniem okupu.
  • Zgłoś atak : Zgłoś atak oprogramowania ransomware lokalnym organom ścigania i agencjom ds. cyberbezpieczeństwa. Może to pomóc władzom w wyśledzeniu napastników i zapobieganiu dalszym incydentom.
  • Przywróć z kopii zapasowej : Jeśli masz najnowszą kopię zapasową danych, przywróć pliki z kopii zapasowej. Upewnij się, że kopia zapasowa jest czysta i niezainfekowana przez oprogramowanie ransomware.
  • Użyj narzędzi deszyfrujących : Sprawdź, czy są dostępne narzędzia deszyfrujące dla oprogramowania StormCry Ransomware.
  • Profesjonalna pomoc : Jeśli nie możesz odszyfrować plików lub przywrócić ich z kopii zapasowej, rozważ zwrócenie się o pomoc do specjalistów ds. cyberbezpieczeństwa, którzy specjalizują się w odzyskiwaniu oprogramowania ransomware.
  • Popraw środki bezpieczeństwa :
    • Aktualizuj oprogramowanie : Aktualizuj swój system operacyjny i całe oprogramowanie za pomocą najnowszych poprawek zabezpieczeń.
    • Używaj oprogramowania chroniącego przed złośliwym oprogramowaniem : instaluj i regularnie aktualizuj oprogramowanie chroniące przed złośliwym oprogramowaniem.
    • Regularnie twórz kopie zapasowe : regularnie twórz kopie zapasowe danych na dysku zewnętrznym lub w chmurze.
    • Edukuj użytkowników : przeszkol pracowników i użytkowników w zakresie rozpoznawania wiadomości e-mail phishingowych i innych powszechnych metod dostarczania oprogramowania ransomware.

StormCry Ransomware to zagrożenie, które może spowodować znaczne szkody w danych osobowych i organizacyjnych. Rozumiejąc jego charakterystykę i postępując zgodnie z zalecanymi krokami, ofiary mogą złagodzić skutki i zmniejszyć prawdopodobieństwo przyszłych ataków. Nie zapominaj, że zapobieganie i gotowość mają kluczowe znaczenie w walce z oprogramowaniem ransomware.

Pełna wiadomość z żądaniem okupu pozostawiona ofiarom przez StormCry Ransomware brzmi:

'Oops. Your files have been encrypted!


Time remaining for payment:

About bitcoin How to buy bitcoin?
Contact Us


Download decryption tool


What is happend ?


Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

Can I Recover My Files?

Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

How Do I Pay?

Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

SpyHunter wykrywa i usuwa StormCry Ransomware

Szczegóły systemu plików

StormCry Ransomware może utworzyć następujące pliki:
# Nazwa pliku MD5 Wykrycia
1. file.exe f0514037777ec49400b7ac301ea70c52 0

Popularne

Najczęściej oglądane

Ładowanie...