SHTORM Ransomware
SHTORM je vrsta izsiljevalske programske opreme, ki šifrira datoteke na okuženih računalnikih in zahteva plačilo v zameno za ključ za dešifriranje. Prvi primerki SHTORM so bili odkriti leta 2019 in od takrat je odgovoren za številne napade po vsem svetu. Izsiljevalska programska oprema SHTORM spada v družino groženj Phobos Ransomware .
Kazalo
Kako izsiljevalska programska oprema SHTORM vstopi v računalnik
Izsiljevalska programska oprema SHTORM se običajno prenaša prek torrent spletnih mest, ogrožene e-pošte, nevarnih oglasov ali ranljivosti v programski opremi v računalniku žrtve. Ko je nameščen, bo skeniral računalnik za določene vrste datotek za šifriranje, kot so dokumenti, slike in arhivi. Šifrirane datoteke so preimenovane z edinstveno pripono '.SHTORM', v vsaki mapi, ki vsebuje šifrirane datoteke, pa ostaneta dve opombi o odkupnini z imenom info.hta in info.txt.
Obvestilo o odkupnini, ki ga je dostavila izsiljevalska programska oprema SHTORM
Obvestilo o odkupnini običajno vsebuje navodila o tem, kako plačati odkupnino, ki se običajno zahteva v bitcoinih ali drugi kriptovaluti. Zagotavlja tudi način za vzpostavitev stika z napadalci za pogajanja o odkupnini, v tem primeru naslove mjk20@tutanota.com (E-pošta), @Stop_24 (Telegram), Tox messenger.
Tako kot druge vrste izsiljevalske programske opreme lahko tudi SHTORM povzroči znatne motnje in finančne izgube za podjetja in posameznike. Zato je nujno, da sprejmete ukrepe za preprečevanje okužbe, kot je posodabljanje programske opreme, uporaba močnih gesel in previdnost pri odpiranju e-poštnih sporočil in prilog neznanih pošiljateljev. Poleg tega je priporočljivo redno varnostno kopirati ključne datoteke in jih hraniti na varnem mestu v primeru napada izsiljevalske programske opreme.
Kako ukrepati v primeru okužbe z izsiljevalsko programsko opremo SHTORM
Če se vaš računalnik okuži z izsiljevalsko programsko opremo SHTORM, je prvi korak, da ga takoj izklopite iz interneta. To bo preprečilo nadaljnje širjenje okužbe in onemogočilo šifriranje dodatnih podatkov. Zaženite tudi pregledovanje sistema proti zlonamerni programski opremi, da odkrijete zlonamerne datoteke, ki bi lahko bile uporabljene v napadu.
Ko ste prepričani, da vaš sistem ni več povezan z internetom, poskusite ugotoviti, katere datoteke je šifriral SHTORM. Če je mogoče, varnostno kopirajte te šifrirane datoteke v zunanjo napravo za shranjevanje ali storitev za shranjevanje v oblaku, da jih ne boste popolnoma izgubili, če se odločite, da ne boste plačali zahteve po odkupnini.
Nikoli ne poskušajte plačati zahteve po odkupnini, saj ni nobenega zagotovila, da boste po plačilu prejeli ključ za dešifriranje ali celo odklenili vse svoje šifrirane datoteke. Namesto tega se obrnite na varnostnega strokovnjaka, ki vam lahko pomaga oceniti situacijo in svetuje, kako najbolje nadaljevati. Morda bodo lahko obnovili vaše datoteke brez plačila odkupnine.
Sledi sporočilo o odkupnini v datoteki info.txt, ki ga je izsiljevalska programska oprema SHTORM predstavila svojim žrtvam:
»Vse vaše datoteke so bile šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail mjk20@tutanota.com
Vpišite ta ID v naslov svojega sporočila 9ECFA84E-3351
Če v 24 urah ne prejmete odgovora, nas kontaktirajte prek računa Telegram.org: @Stop_24
Ali pa nam pišite na TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
TOX messenger lahko prenesete tukaj hxxps://tox.chat/
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.'
Sporočilo o odkupnini info.hta se glasi:
'!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: mjk20@tutanota.com.
Če se ne oglasimo v 24h, pošljite sporočilo na telegram: @Stop_24
Ali pa nam pišite na TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
