StormCry-вымогатель
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 1 |
Первый раз: | July 16, 2024 |
ОС(а) Затронутые: | Windows |
StormCry Ransomware представляет собой программное обеспечение, предназначенное для шифрования файлов на компьютере жертвы и делающее их недоступными до тех пор, пока не будет выплачен выкуп. Эта программа-вымогатель добавляет к зашифрованным файлам расширение «.stormous», что является явным индикатором заражения. Злоумышленники требуют выкуп в размере 300 долларов США в биткойнах и предоставляют конкретные инструкции по оплате и контакту.
Оглавление
Ключевые характеристики
- Расширение файла : программа-вымогатель StormCry добавляет расширение «.stormous» ко всем зашифрованным файлам при заражении. Например, файл с именем document.docx будет переименован в document.docx.stormous.
- Сообщения о выкупе : в зараженной системе генерируются два сообщения о выкупе:
- readme.html
- пожалуйста_readme@.txt
- Требование выкупа : требуемый выкуп составляет 300 долларов США, подлежащий оплате в биткойнах.
- Инструкции по оплате :
- Адрес биткойн-кошелька: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Способ связи: @StormousBot в Telegram.
Подробное сообщение о выкупе
Сообщения о выкупе, обычно называемые readme.html и Pleas_readme@.txt, содержат следующую информацию:
«Все ваши файлы были зашифрованы программой-вымогателем StormCry.
Чтобы восстановить файлы, вам необходимо заплатить 300 долларов США в биткойнах по следующему адресу:
Биткойн-кошелек: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
После оплаты свяжитесь с нами через Telegram по адресу @StormousBot для получения дальнейших инструкций по расшифровке ваших файлов».
Что делать при заражении программой-вымогателем StormCry
- Не платите выкуп : настоятельно рекомендуется не платить выкуп. Нет никакой гарантии, что злоумышленники предоставят ключ дешифрования даже после оплаты. Кроме того, выплата выкупа поощряет преступную деятельность и финансирует дальнейшие нападения.
- Отключиться от сети : немедленно отключите зараженное устройство от Интернета и любой сети, к которой оно подключено. Это помогает предотвратить распространение программы-вымогателя на другие устройства в сети.
- Определите программу-вымогатель : убедитесь, что программа-вымогатель действительно является StormCry, проверив расширения файлов и созданные сообщения о выкупе.
- Сообщите об атаке : сообщите об атаке программы-вымогателя в местные правоохранительные органы и органы кибербезопасности. Это может помочь властям выследить нападавших и предотвратить дальнейшие инциденты.
- Восстановление из резервной копии : если у вас есть недавняя резервная копия данных, восстановите файлы из резервной копии. Убедитесь, что резервная копия чиста и не заражена программой-вымогателем.
- Использовать инструменты расшифровки : проверьте, есть ли доступные инструменты расшифровки для программы-вымогателя StormCry.
- Профессиональная помощь . Если вы не можете расшифровать файлы или восстановить их из резервной копии, подумайте о том, чтобы обратиться за помощью к специалистам по кибербезопасности, которые специализируются на восстановлении программ-вымогателей.
- Улучшить меры безопасности :
- Обновление программного обеспечения : обновляйте свою операционную систему и все программное обеспечение с помощью последних обновлений безопасности.
- Используйте антивирусное программное обеспечение : установите и регулярно обновляйте антивирусное программное обеспечение.
- Регулярное резервное копирование : регулярно создавайте резервные копии данных на внешний диск или в облачное хранилище.
- Обучайте пользователей : обучайте сотрудников и пользователей тому, как распознавать фишинговые электронные письма и другие распространенные методы доставки программ-вымогателей.
StormCry Ransomware — это угроза, которая может нанести значительный ущерб личным и организационным данным. Понимая его характеристики и следуя рекомендуемым шагам, жертвы могут смягчить последствия и снизить вероятность будущих атак. Не забывайте, что профилактика и готовность являются ключевыми факторами в борьбе с программами-вымогателями.
Полное сообщение о выкупе, оставленное программой-вымогателем StormCry своим жертвам, гласит:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter обнаруживает и удаляет StormCry-вымогатель

Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |