SHTORM Ransomware
SHTORM este un tip de ransomware care criptează fișierele de pe computerele infectate și solicită plata în schimbul unei chei de decriptare. Primele cazuri de SHTORM au fost detectate în 2019 și de atunci a fost responsabilă pentru numeroase atacuri în întreaga lume. SHTORM Ransomware aparține familiei de amenințări Phobos Ransomware .
Cuprins
Cum intră ransomware-ul SHTORM într-un computer
SHTORM Ransomware este livrat de obicei prin site-uri torrent, e-mailuri compromise, reclame nesigure sau vulnerabilități în software-ul de pe computerul victimei. Odată instalat, va scana computerul pentru anumite tipuri de fișiere de criptat, cum ar fi documente, imagini și arhive. Fișierele criptate sunt redenumite cu o extensie unică, „.SHTORM”, și două note de răscumpărare numite info.hta și info.txt sunt lăsate în fiecare folder care conține fișiere criptate.
Nota de răscumpărare furnizată de SHTORM Ransomware
Nota de răscumpărare conține de obicei instrucțiuni despre cum să plătească răscumpărarea, care este de obicei cerută în Bitcoin sau în altă criptomonedă. De asemenea, oferă mijloacele de a contacta atacatorii pentru a negocia taxa de răscumpărare, în acest caz adresele mjk20@tutanota.com (E-mail), @Stop_24 (Telegramă), Tox messenger.
La fel ca și alte tipuri de ransomware, SHTORM poate provoca întreruperi semnificative și pierderi financiare pentru întreprinderi și persoane fizice. Prin urmare, este esențial să luați măsuri pentru a preveni infecția, cum ar fi menținerea la zi a software-ului, folosirea parolelor puternice și precauția atunci când deschideți e-mailuri și atașamente de la expeditori necunoscuți. În plus, se recomandă să faceți în mod regulat copii de siguranță ale fișierelor esențiale și să le păstrați într-o locație sigură în cazul unui atac ransomware.
Cum să reacționați în cazul unei infecții cu SHTORM Ransomware
Dacă computerul dvs. este infectat cu SHTORM Ransomware, primul pas este să îl deconectați imediat de la Internet. Acest lucru va preveni orice răspândire ulterioară a infecției și va opri criptarea datelor suplimentare. De asemenea, ar trebui să rulați o scanare anti-malware pe sistemul dvs. pentru a detecta orice fișiere rău intenționate care ar fi putut fi utilizate în atac.
Odată ce sunteți sigur că sistemul dumneavoastră nu mai este conectat la Internet, încercați să identificați ce fișiere au fost criptate de SHTORM. Dacă este posibil, faceți copii de rezervă ale acestor fișiere criptate pe un dispozitiv de stocare extern sau pe un serviciu de stocare în cloud, astfel încât să nu le pierdeți complet dacă decideți să nu plătiți cererea de răscumpărare.
Nu ar trebui să încercați niciodată să plătiți o cerere de răscumpărare, deoarece nu există nicio garanție că veți primi o cheie de decriptare sau chiar că veți debloca toate fișierele criptate după ce ați plătit. În schimb, contactați un expert în securitate care vă poate ajuta la evaluarea situației și vă poate oferi sfaturi despre cum să procedați cel mai bine. Este posibil să vă recupereze fișierele fără a plăti răscumpărarea.
Următoarea este nota de răscumpărare info.txt prezentată de SHTORM Ransomware victimelor sale:
„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la adresa de e-mail mjk20@tutanota.com
Scrieți acest ID în titlul mesajului dvs. 9ECFA84E-3351
Dacă nu primiți un răspuns în 24 de ore, vă rugăm să ne contactați prin contul Telegram.org: @Stop_24
Sau scrie-ne la messengerul TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Puteți descărca TOX messenger de aici hxxps://tox.chat/
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'
Mesajul de răscumpărare info.hta spune:
'!!!Toate fișierele dvs. sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: mjk20@tutanota.com.
Dacă nu răspundem în 24h, trimiteți mesaj la telegram: @Stop_24
Sau scrie-ne la TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
