StormCry Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Nivel de amenintare: | 100 % (Înalt) |
| Calculatoare infectate: | 1 |
| Prima vedere: | July 16, 2024 |
| OS afectat(e): | Windows |
StormCry Ransomware este un software amenințător conceput pentru a cripta fișierele de pe computerul unei victime, făcându-le inaccesibile până când se plătește o răscumpărare. Acest ransomware adaugă extensia de fișier „.stormous” la fișierele criptate, care este un indicator clar al infecției. Atacatorii cer o răscumpărare de 300 USD în Bitcoin și oferă instrucțiuni specifice pentru plată și contact.
Cuprins
Caracteristici cheie
- Extensie de fișiere : StormCry Ransomware adaugă extensia „.stormous” la toate fișierele criptate la infecție. De exemplu, un fișier numit document.docx va fi redenumit document.docx.stormous.
- Mesaje de răscumpărare : pe sistemul infectat sunt generate două mesaje de răscumpărare:
- readme.html
- pleas_readme@.txt
- Cerere de răscumpărare : răscumpărarea cerută este de 300 USD, plătibilă în Bitcoin.
- Instructiuni de plata :
- Adresa portofelului Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Metoda de contact: @StormousBot pe Telegram
Mesaj detaliat de răscumpărare
Mesajele de răscumpărare, denumite de obicei readme.html și pleas_readme@.txt, conțin următoarele informații:
„Toate fișierele dumneavoastră au fost criptate de StormCry Ransomware.
Pentru a vă restaura fișierele, trebuie să plătiți 300 USD în Bitcoin la următoarea adresă:
Portofel Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
După plată, contactați-ne prin Telegram la @StormousBot pentru instrucțiuni suplimentare despre decriptarea fișierelor dvs.'
Ce să faci când este infectat de StormCry Ransomware
- Nu plătiți răscumpărarea : este foarte sfătuit să nu plătiți răscumpărarea. Nu există nicio asigurare că autorii atacatorilor vor furniza cheia de decriptare chiar și după efectuarea plății. În plus, plata răscumpărării încurajează activitățile criminale și finanțează alte atacuri.
- Actualizați software : mențineți sistemul de operare și tot software-ul la zi cu cele mai recente corecții de securitate.
- Utilizați software anti-malware : instalați și actualizați regulat software-ul anti-malware.
- Backup regulat : faceți în mod regulat copii de siguranță ale datelor dvs. pe o unitate externă sau pe un spațiu de stocare în cloud.
- Educați utilizatorii : instruiți angajații și utilizatorii despre cum să recunoască e-mailurile de phishing și alte metode comune de livrare a ransomware.
StormCry Ransomware este o amenințare care poate provoca daune semnificative datelor personale și organizaționale. Înțelegându-i caracteristicile și urmând pașii recomandați, victimele pot atenua impactul și pot reduce probabilitatea unor atacuri viitoare. Nu uitați că prevenirea și pregătirea sunt esențiale în lupta împotriva ransomware-ului.
Mesajul complet de răscumpărare lăsat de StormCry Ransomware victimelor sale este:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter detectează și elimină StormCry Ransomware
Detaliile sistemului de fișiere
| # | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
