База данных угроз Ransomware StormCry-вымогатель

StormCry-вымогатель

StormCry Ransomware представляет собой программное обеспечение, предназначенное для шифрования файлов на компьютере жертвы и делающее их недоступными до тех пор, пока не будет выплачен выкуп. Эта программа-вымогатель добавляет к зашифрованным файлам расширение «.stormous», что является явным индикатором заражения. Злоумышленники требуют выкуп в размере 300 долларов США в биткойнах и предоставляют конкретные инструкции по оплате и контакту.

Ключевые характеристики

  1. Расширение файла : программа-вымогатель StormCry добавляет расширение «.stormous» ко всем зашифрованным файлам при заражении. Например, файл с именем document.docx будет переименован в document.docx.stormous.
  2. Сообщения о выкупе : в зараженной системе генерируются два сообщения о выкупе:
    • readme.html
    • пожалуйста_readme@.txt
  3. Требование выкупа : требуемый выкуп составляет 300 долларов США, подлежащий оплате в биткойнах.
  4. Инструкции по оплате :
    • Адрес биткойн-кошелька: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • Способ связи: @StormousBot в Telegram.

Подробное сообщение о выкупе

Сообщения о выкупе, обычно называемые readme.html и Pleas_readme@.txt, содержат следующую информацию:

«Все ваши файлы были зашифрованы программой-вымогателем StormCry.

Чтобы восстановить файлы, вам необходимо заплатить 300 долларов США в биткойнах по следующему адресу:

Биткойн-кошелек: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

После оплаты свяжитесь с нами через Telegram по адресу @StormousBot для получения дальнейших инструкций по расшифровке ваших файлов».

Что делать при заражении программой-вымогателем StormCry

  1. Не платите выкуп : настоятельно рекомендуется не платить выкуп. Нет никакой гарантии, что злоумышленники предоставят ключ дешифрования даже после оплаты. Кроме того, выплата выкупа поощряет преступную деятельность и финансирует дальнейшие нападения.
  • Отключиться от сети : немедленно отключите зараженное устройство от Интернета и любой сети, к которой оно подключено. Это помогает предотвратить распространение программы-вымогателя на другие устройства в сети.
  • Определите программу-вымогатель : убедитесь, что программа-вымогатель действительно является StormCry, проверив расширения файлов и созданные сообщения о выкупе.
  • Сообщите об атаке : сообщите об атаке программы-вымогателя в местные правоохранительные органы и органы кибербезопасности. Это может помочь властям выследить нападавших и предотвратить дальнейшие инциденты.
  • Восстановление из резервной копии : если у вас есть недавняя резервная копия данных, восстановите файлы из резервной копии. Убедитесь, что резервная копия чиста и не заражена программой-вымогателем.
  • Использовать инструменты расшифровки : проверьте, есть ли доступные инструменты расшифровки для программы-вымогателя StormCry.
  • Профессиональная помощь . Если вы не можете расшифровать файлы или восстановить их из резервной копии, подумайте о том, чтобы обратиться за помощью к специалистам по кибербезопасности, которые специализируются на восстановлении программ-вымогателей.
  • Улучшить меры безопасности :
    • Обновление программного обеспечения : обновляйте свою операционную систему и все программное обеспечение с помощью последних обновлений безопасности.
    • Используйте антивирусное программное обеспечение : установите и регулярно обновляйте антивирусное программное обеспечение.
    • Регулярное резервное копирование : регулярно создавайте резервные копии данных на внешний диск или в облачное хранилище.
    • Обучайте пользователей : обучайте сотрудников и пользователей тому, как распознавать фишинговые электронные письма и другие распространенные методы доставки программ-вымогателей.

StormCry Ransomware — это угроза, которая может нанести значительный ущерб личным и организационным данным. Понимая его характеристики и следуя рекомендуемым шагам, жертвы могут смягчить последствия и снизить вероятность будущих атак. Не забывайте, что профилактика и готовность являются ключевыми факторами в борьбе с программами-вымогателями.

Полное сообщение о выкупе, оставленное программой-вымогателем StormCry своим жертвам, гласит:

'Oops. Your files have been encrypted!


Time remaining for payment:

About bitcoin How to buy bitcoin?
Contact Us


Download decryption tool


What is happend ?


Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

Can I Recover My Files?

Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

How Do I Pay?

Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

SpyHunter обнаруживает и удаляет StormCry-вымогатель

Сведения о файловой системе

StormCry-вымогатель может создавать следующие файлы:
# Имя файла MD5 Обнаружения
1. file.exe f0514037777ec49400b7ac301ea70c52 0

В тренде

Наиболее просматриваемые

Загрузка...