SHTORM Ransomware
SHTORM — это программа-вымогатель, которая шифрует файлы на зараженных компьютерах и требует оплаты в обмен на ключ дешифрования. Первые экземпляры SHTORM были обнаружены в 2019 году, и с тех пор он стал причиной многочисленных атак по всему миру. SHTORM Ransomware относится к семейству угроз Phobos Ransomware .
Оглавление
Как программа-вымогатель SHTORM проникает в компьютер
Программа-вымогатель SHTORM обычно доставляется через торрент-сайты, скомпрометированные электронные письма, небезопасную рекламу или уязвимости в программном обеспечении на компьютере жертвы. После установки он будет сканировать компьютер на наличие определенных типов файлов для шифрования, таких как документы, изображения и архивы. Зашифрованные файлы переименовываются с уникальным расширением «.SHTORM», а в каждой папке, содержащей зашифрованные файлы, остаются две заметки о выкупе с именами info.hta и info.txt.
Записка о выкупе, доставленная программой-вымогателем SHTORM
Записка о выкупе обычно содержит инструкции о том, как заплатить выкуп, который обычно требуется в биткойнах или другой криптовалюте. Он также предоставляет средства для связи с злоумышленниками для согласования суммы выкупа, в данном случае это адреса mjk20@tutanota.com (электронная почта), @Stop_24 (Telegram), мессенджер Tox.
Как и другие типы программ-вымогателей, SHTORM может привести к значительным сбоям и финансовым потерям для компаний и частных лиц. Поэтому важно принимать меры для предотвращения заражения, такие как обновление программного обеспечения, использование надежных паролей и осторожность при открытии электронных писем и вложений от неизвестных отправителей. Кроме того, рекомендуется регулярно создавать резервные копии важных файлов и хранить их в безопасном месте на случай атаки программ-вымогателей.
Как реагировать в случае заражения программой-вымогателем SHTORM
Если ваш компьютер заражен программой-вымогателем SHTORM, первым делом необходимо немедленно отключить его от Интернета. Это предотвратит дальнейшее распространение инфекции и предотвратит шифрование дополнительных данных. Вам также следует запустить сканирование системы на наличие вредоносных программ, чтобы обнаружить любые вредоносные файлы, которые могли быть использованы для атаки.
Как только вы убедитесь, что ваша система больше не подключена к Интернету, попробуйте определить, какие файлы были зашифрованы SHTORM. Если возможно, создайте резервную копию этих зашифрованных файлов на внешнем устройстве хранения или в облачном хранилище, чтобы не потерять их полностью, если вы решите не платить требование выкупа.
Вы никогда не должны пытаться заплатить требование выкупа, поскольку нет никакой гарантии, что вы получите ключ дешифрования или даже разблокируете все свои зашифрованные файлы после оплаты. Вместо этого обратитесь к эксперту по безопасности, который поможет оценить ситуацию и даст совет, как лучше действовать. Они могут восстановить ваши файлы без уплаты выкупа.
Ниже приводится записка с требованием выкупа в формате info.txt, которую программа-вымогатель SHTORM предоставляет своим жертвам:
«Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту mjk20@tutanota.com
Напишите этот ID в заголовке вашего сообщения 9ECFA84E-3351
Если вы не получили ответ в течение 24 часов, свяжитесь с нами через аккаунт Telegram.org: @Stop_24
Или напишите нам в мессенджер TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Скачать мессенджер TOX можно здесь hxxps://tox.chat/
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».
Сообщение о выкупе info.hta гласит:
'!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо по этому адресу: mjk20@tutanota.com.
Если не ответим в течение 24 часов, отправьте сообщение в телеграм: @Stop_24
Или напишите нам в мессенджер TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
