StormByte Ransomware

StormByte Ransomware je škodljiva grožnja, ki lahko zaklene podatke svojih žrtev. Napadalci lahko to zlonamerno programsko opremo uporabijo za šifriranje dokumentov, baz podatkov, arhivov in drugih vrst datotek. Moč kriptografskega algoritma, vključenega v postopek, skoraj onemogoča obnovitev prizadetih datotek brez potrebnih ključev za dešifriranje. Opozoriti je treba, da so raziskovalci infosec po analizi StormByte potrdili, da gre za različico, ki pripada družini Nominatus Ransomware .

Velika večina groženj izsiljevalske programske opreme označi datoteke, ki jih šifrirajo, tako, da na nek način spremenijo njihova izvirna imena. Vendar se izsiljevalska programska oprema StormByte odpove temu koraku in pusti imena ciljnih datotek popolnoma nedotaknjena.

Grožnja svojim žrtvam dostavi obvestilo o odkupnini tako, da odpre pojavno okno. Navodila napadalcev so izjemno kratka in večinoma zadevajo usmerjanje žrtev k pošiljanju sporočil na določen elektronski naslov - Nominatus666@proton.me. Žrtve napadov zlonamerne programske opreme se morajo spomniti, da se pogajanja s kibernetskimi kriminalci močno odsvetujejo. Vzpostavljanje stika z operaterji groženj zlonamerne programske opreme je treba obravnavati kot izjemno tvegano in lahko povzroči dodatne težave z zasebnostjo ali varnostjo.

Celotno besedilo sporočila StormByte Ransomware je:

'StormByte

Vse datoteke so bile šifrirane z algoritmi DES in 3DES, zato jih ni mogoče zlomiti. se lahko obrnete na razvijalca in ustvarjalca te izsiljevalske programske opreme, da dobite dekriptor. Če znova zaženete, bomo vaše datoteke za vedno pustili šifrirane! živeti ali umreti? odločite se zdaj… Naslov hekerske pošte = (Nominatus666@proton.me)'