StormCry Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | July 16, 2024 |
| SO (s) Afetados: | Windows |
O StormCry Ransomware é um software ameaçador projetado para criptografar arquivos no computador da vítima, tornando-os inacessíveis até que um resgate seja pago. Este ransomware adiciona a extensão de ficheiro '.stormous' aos ficheiros encriptados, o que é um claro indicador de infecção. Os invasores exigem um resgate de US$ 300 em Bitcoin e fornecem instruções específicas para pagamento e contato.
Índice
Caracteristicas Principais
- Extensão de arquivo : O StormCry Ransomware anexa a extensão '.stormous' a todos os arquivos criptografados após a infecção. Por exemplo, um arquivo chamado document.docx seria renomeado para document.docx.stormous.
- Mensagens de resgate : Duas mensagens de resgate são geradas no sistema infectado:
- leia-me.html
- por favor_readme@.txt
- O Pedido de resgate : O resgate exigido é de US$ 300, pagável em Bitcoin.
- Instruções de pagamento :
- Endereço da carteira Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Método de contato: @StormousBot no Telegram
A Mensagem de Resgate Detalhada
As mensagens de resgate, normalmente denominadas readme.html e Ples_readme@.txt, contêm as seguintes informações:
'Todos os seus arquivos foram criptografados pelo StormCry Ransomware.
Para restaurar seus arquivos, você precisa pagar US$ 300 em Bitcoin para o seguinte endereço:
Carteira Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Após o pagamento, entre em contato conosco via Telegram em @StormousBot para obter mais instruções sobre como descriptografar seus arquivos.'
O Que fazer Quando Infectado pelo StormCry Ransomware
- Não pague o resgate : É altamente recomendável não pagar o resgate. Não há garantia de que os perpetradores dos invasores fornecerão a chave de descriptografia, mesmo após o pagamento ser efetuado. Além disso, pagar o resgate incentiva atividades criminosas e financia novos ataques.
- Desconecte-se da rede : Desconecte imediatamente o dispositivo infectado da Internet e de qualquer rede à qual ele esteja conectado. Isso ajuda a evitar que o ransomware se espalhe para outros dispositivos na rede.
- Identifique o Ransomware : confirme se o ransomware é realmente StormCry verificando as extensões dos arquivos e as mensagens de resgate geradas.
- Denuncie o ataque : Relate o ataque de ransomware às agências locais de aplicação da lei e de segurança cibernética. Isso pode ajudar as autoridades a rastrear os invasores e evitar novos incidentes.
- Restaurar do backup :Se você tiver um backup de dados recente, restaure seus arquivos do backup. Certifique-se de que o backup esteja limpo e não infectado pelo ransomware.
- Use ferramentas de descriptografia : Verifique se há alguma ferramenta de descriptografia disponível para o StormCry Ransomware.
- Ajuda profissional : Se você não conseguir descriptografar seus arquivos ou restaurá-los do backup, considere procurar ajuda de profissionais de segurança cibernética especializados em recuperação de ransomware.
- Melhorar as medidas de segurança :
- Atualize o software : Mantenha seu sistema operacional e todos os softwares atualizados com os patches de segurança mais recentes.
- Use software antimalware : Instale e atualize regularmente software antimalware.
- Faça backup regularmente : Faça backup regularmente de seus dados em uma unidade externa ou armazenamento em nuvem.
- Eduque os usuários : Treine funcionários e usuários sobre como reconhecer e-mails de phishing e outros métodos comuns de entrega de ransomware.
O StormCry Ransomware é uma ameaça que pode causar danos significativos aos dados pessoais e organizacionais. Ao compreender as suas características e seguir os passos recomendados, as vítimas podem mitigar o impacto e reduzir a probabilidade de ataques futuros. Não se esqueça que a prevenção e a preparação são fundamentais na luta contra o ransomware.
A mensagem de resgate completa deixada pelo StormCry Ransomware às suas vítimas diz:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter detecta e remove StormCry Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
