StormCry Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Stupeň ohrozenia: | 100 % (Vysoká) |
| Infikované počítače: | 1 |
| Prvýkrát videný: | July 16, 2024 |
| Ovplyvnené OS: | Windows |
StormCry Ransomware je hrozivý softvér určený na šifrovanie súborov v počítači obete, čím ich zneprístupní, kým nebude zaplatené výkupné. Tento ransomvér pridáva k zašifrovaným súborom príponu súboru „.stormous“, čo je jasný indikátor infekcie. Útočníci požadujú výkupné 300 dolárov v bitcoinoch a poskytujú konkrétne pokyny na platbu a kontakt.
Obsah
Kľúčové vlastnosti
- Prípona súboru : StormCry Ransomware pri infekcii pripojí ku všetkým zašifrovaným súborom príponu „.stormous“. Napríklad súbor s názvom document.docx by sa premenoval na document.docx.stormous.
- Výkupné : V infikovanom systéme sa vygenerujú dve výkupné správy:
- readme.html
- Pleas_readme@.txt
- Požiadavka na výkupné : Požadované výkupné je 300 USD, splatné v bitcoinoch.
- Pokyny na platbu :
- Adresa bitcoinovej peňaženky: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Spôsob kontaktu: @StormousBot na telegrame
Podrobná výkupná správa
Výkupné správy, zvyčajne s názvom readme.html a pleas_readme@.txt, obsahujú nasledujúce informácie:
„Všetky vaše súbory boli zašifrované pomocou StormCry Ransomware.
Ak chcete obnoviť svoje súbory, musíte zaplatiť 300 USD v bitcoinoch na nasledujúcu adresu:
Bitcoinová peňaženka: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Po zaplatení nás kontaktujte prostredníctvom telegramu na @StormousBot pre ďalšie pokyny na dešifrovanie vašich súborov.'
Čo robiť, keď ste infikovaní ransomvérom StormCry
- Neplaťte výkupné : Dôrazne sa odporúča neplatiť výkupné. Neexistuje žiadna záruka, že páchatelia útočníkov poskytnú dešifrovací kľúč aj po vykonaní platby. Zaplatenie výkupného navyše podporuje kriminálne aktivity a financuje ďalšie útoky.
- Aktualizácia softvéru : Udržujte svoj operačný systém a všetok softvér v aktuálnom stave pomocou najnovších bezpečnostných záplat.
- Používajte antimalvérový softvér : Nainštalujte a pravidelne aktualizujte antimalvérový softvér.
- Pravidelne zálohujte : Pravidelne zálohujte svoje dáta na externý disk alebo cloudové úložisko.
- Vzdelávajte používateľov : Vyškolte zamestnancov a používateľov o tom, ako rozpoznať phishingové e-maily a ďalšie bežné spôsoby doručenia ransomvéru.
StormCry Ransomware je hrozba, ktorá môže spôsobiť značné škody na osobných a organizačných údajoch. Pochopením jeho charakteristík a dodržiavaním odporúčaných krokov môžu obete zmierniť dopad a znížiť pravdepodobnosť budúcich útokov. Nezabudnite, že prevencia a pripravenosť sú kľúčové v boji proti ransomvéru.
Celá správa o výkupnom, ktorú zanechal StormCry Ransomware svojim obetiam, znie:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter Detects & Remove StormCry Ransomware
Podrobnosti o súborovom systéme
| # | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
