SHTORM Ransomware
O SHTORM é um tipo de ransomware que criptografa arquivos nos computadores infectados e exige pagamento em troca de uma chave de descriptografia. As primeiras instâncias do SHTORM foram detectadas em 2019 e desde então ele tem sido responsável por inúmeros ataques em todo o mundo. O SHTORM Ransomware pertence à família de ameaças Phobos Ransomware.
Índice
Como o SHTORM Ransomware Entra em um Computador
O SHTORM Ransomware normalmente é distribuído por meio de sites de torrent, e-mails comprometidos, anúncios inseguros ou vulnerabilidades no software do computador da vítima. Depois de instalado, ele examinará o computador em busca de tipos de arquivos específicos para criptografar, tais como documentos, imagens e arquivos. Os arquivos criptografados são renomeados com uma extensão exclusiva, '.SHTORM', e duas notas de resgate denominadas info.hta e info.txt são deixadas em cada pasta que contém os arquivos criptografados.
A Nota de FResgate Entregue pelo SHTORM Ransomware
A nota de resgate normalmente contém instruções sobre como pagar o resgate, que geralmente é exigido em Bitcoin ou outra cripto-moeda. Ele também fornece os meios para entrar em contato com os invasores para negociar a taxa de resgate, neste caso os endereços mjk20@tutanota.com (Email), @Stop_24 (Telegram), Tox messenger.
Assim como outros tipos de ransomware, o SHTORM pode causar interrupções significativas e perdas financeiras para empresas e indivíduos. Portanto, é essencial tomar medidas para prevenir a infecção, tal como manter os softwares atualizados, usar senhas fortes e ter cuidado ao abrir e-mails e anexos de remetentes desconhecidos. Além disso, é recomendável fazer backup regularmente de arquivos cruciais e mantê-los armazenados em um local seguro no caso de um ataque de ransomware.
Como Reagir em Caso de uma Infecção pelo SHTORM Ransomware
Se o seu computador for infectado pelo SHTORM Ransomware, o primeiro passo é desconectá-lo da Internet imediatamente. Isso impedirá qualquer propagação adicional da infecção e impedirá que dados adicionais sejam criptografados. Você também deve executar uma digitalização anti-malware no seu sistema para detectar quaisquer arquivos maliciosos que possam ter sido usados no ataque.
Quando tiver certeza de que o seu sistema não está mais conectado à Internet, tente identificar quais arquivos foram criptografados pelo SHTORM. Se possível, faça um backup desses arquivos criptografados em um dispositivo de armazenamento externo ou serviço de armazenamento na nuvem para não perdê-los completamente se decidir não pagar o pedido de resgate.
Você nunca deve tentar pagar um pedido de resgate, pois não há garantia de que receberá uma chave de descriptografia ou até mesmo que os seus arquivos serão desbloqueados após o pagamento. Em vez disso, entre em contato com um especialista em segurança que pode ajudar a avaliar a situação e fornecer conselhos sobre a melhor forma de proceder. Eles podem recuperar os eus arquivos sem pagar o resgate.
A seguir está a nota de resgate info.txt apresentada pelo SHTORM Ransomware às suas vítimas:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail mjk20@tutanota.com
Escreva este ID no título da sua mensagem 9ECFA84E-3351
Se você não receber uma resposta dentro de 24 horas, entre em contato conosco pela conta do Telegram.org: @Stop_24
Ou escreva-nos para o mensageiro TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Você pode baixar o TOX messenger aqui hxxps://tox.chat/
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
A mensagem de resgate info.hta diz:
'!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: mjk20@tutanota.com.
Se não respondermos em 24h, envie mensagem para o telegram: @Stop_24
Ou escreva-nos para o mensageiro TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
