SHTORM Ransomware
SHTORM je typ ransomvéru, ktorý šifruje súbory na infikovaných počítačoch a požaduje platbu výmenou za dešifrovací kľúč. Prvé prípady SHTORM boli zistené v roku 2019 a odvtedy je zodpovedný za množstvo útokov na celom svete. SHTORM Ransomware patrí do rodiny hrozieb Phobos Ransomware .
Obsah
Ako sa SHTORM Ransomware dostane do počítača
SHTORM Ransomware sa zvyčajne dodáva prostredníctvom torrentových webových stránok, kompromitovaných e-mailov, nebezpečných reklám alebo zraniteľností v softvéri v počítači obete. Po nainštalovaní vyhľadá v počítači konkrétne typy súborov na šifrovanie, ako sú dokumenty, obrázky a archívy. Šifrované súbory sú premenované s jedinečnou príponou „.SHTORM“ a v každom priečinku, ktorý obsahuje zašifrované súbory, sú ponechané dve výkupné s názvom info.hta a info.txt.
Výkupná poznámka dodaná SHTORM Ransomware
Oznámenie o výkupnom zvyčajne obsahuje pokyny, ako zaplatiť výkupné, ktoré sa zvyčajne požaduje v bitcoine alebo inej kryptomene. Poskytuje tiež prostriedky na kontaktovanie útočníkov s cieľom vyjednať poplatok za výkupné, v tomto prípade adresy mjk20@tutanota.com (E-mail), @Stop_24 (Telegram), Tox messenger.
Rovnako ako iné typy ransomvéru, aj SHTORM môže firmám a jednotlivcom spôsobiť značné narušenie a finančné straty. Preto je nevyhnutné podniknúť kroky na zabránenie infekcii, ako je udržiavanie softvéru v aktuálnom stave, používanie silných hesiel a opatrnosť pri otváraní e-mailov a príloh od neznámych odosielateľov. Okrem toho sa odporúča pravidelne zálohovať dôležité súbory a uchovávať ich na bezpečnom mieste pre prípad útoku ransomware.
Ako reagovať v prípade infekcie SHTORM Ransomware
Ak sa váš počítač nakazí SHTORM Ransomware, prvým krokom je okamžité odpojenie od internetu. Zabráni sa tak akémukoľvek ďalšiemu šíreniu infekcie a zabráni sa šifrovaniu ďalších údajov. Mali by ste tiež spustiť antimalvérovú kontrolu vo vašom systéme, aby ste zistili akékoľvek škodlivé súbory, ktoré mohli byť použité pri útoku.
Keď ste si istí, že váš systém už nie je pripojený k internetu, skúste zistiť, ktoré súbory boli zašifrované SHTORM. Ak je to možné, zálohujte si tieto zašifrované súbory na externé úložné zariadenie alebo službu cloudového úložiska, aby ste ich úplne nestratili, ak sa rozhodnete nezaplatiť výkupné.
Nikdy by ste sa nemali pokúšať zaplatiť výkupné, pretože neexistuje žiadna záruka, že po zaplatení dostanete dešifrovací kľúč alebo dokonca odomknete všetky zašifrované súbory. Namiesto toho sa obráťte na odborníka na bezpečnosť, ktorý vám môže pomôcť posúdiť situáciu a poskytnúť rady, ako najlepšie postupovať. Môžu byť schopní obnoviť vaše súbory bez zaplatenia výkupného.
Nasleduje poznámka o výkupnom info.txt, ktorú SHTORM Ransomware predložil svojim obetiam:
'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail mjk20@tutanota.com
Napíšte toto ID do názvu vašej správy 9ECFA84E-3351
Ak nedostanete odpoveď do 24 hodín, kontaktujte nás prostredníctvom účtu Telegram.org: @Stop_24
Alebo nám napíšte do posla TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
TOX messenger si môžete stiahnuť tu hxxps://tox.chat/
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.'
Výkupná správa info.hta znie:
'!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: mjk20@tutanota.com.
Ak neodpovieme do 24 hodín, pošlite správu na telegram: @Stop_24
Alebo nám napíšte do správy TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
