StormCry Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 1 |
| Prvič viden: | July 16, 2024 |
| Zadeti OS: | Windows |
Izsiljevalska programska oprema StormCry ogroža programsko opremo, zasnovano za šifriranje datotek v računalniku žrtve, zaradi česar so nedostopne, dokler ni plačana odkupnina. Ta izsiljevalska programska oprema šifriranim datotekam doda pripono datoteke ».stormous«, kar je jasen pokazatelj okužbe. Napadalci zahtevajo odkupnino v višini 300 dolarjev v bitcoinih in zagotovijo posebna navodila za plačilo in stik.
Kazalo
Ključne značilnosti
- Pripona datoteke : StormCry Ransomware vsem šifriranim datotekam po okužbi doda pripono '.stormous'. Na primer, datoteka z imenom document.docx bi bila preimenovana v document.docx.stormous.
- Sporočila o odkupnini : v okuženem sistemu se ustvarita dve sporočili o odkupnini:
- preberi me.html
- pleas_readme@.txt
- Zahteva po odkupnini : zahtevana odkupnina je 300 USD, plačljiva v bitcoinih.
- Navodila za plačilo :
- Naslov Bitcoin denarnice: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Način stika: @StormousBot na Telegramu
Podrobno sporočilo o odkupnini
Sporočila o odkupnini, običajno imenovana readme.html in pleas_readme@.txt, vsebujejo naslednje informacije:
»Vse vaše datoteke je šifrirala StormCry Ransomware.
Če želite obnoviti svoje datoteke, morate plačati 300 USD v bitcoinih na naslednji naslov:
Bitcoin denarnica: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Po plačilu nas kontaktirajte prek Telegrama na @StormousBot za nadaljnja navodila o dešifriranju vaših datotek.'
Kaj storiti, ko se okuži z izsiljevalsko programsko opremo StormCry
- Ne plačajte odkupnine : zelo odsvetujemo plačilo odkupnine. Nobenega zagotovila ni, da bodo storilci napadalcev posredovali ključ za dešifriranje tudi po opravljenem plačilu. Poleg tega plačilo odkupnine spodbuja kriminalne dejavnosti in financira nadaljnje napade.
- Posodobite programsko opremo : vzdržujte svoj operacijski sistem in vso programsko opremo posodobljeno z najnovejšimi varnostnimi popravki.
- Uporabite programsko opremo proti zlonamerni programski opremi : namestite in redno posodabljajte programsko opremo proti zlonamerni programski opremi.
- Redno varnostno kopirajte : redno varnostno kopirajte svoje podatke na zunanji disk ali shrambo v oblaku.
- Izobraževanje uporabnikov : Usposobite zaposlene in uporabnike, kako prepoznati lažna e-poštna sporočila in druge pogoste načine dostave izsiljevalske programske opreme.
StormCry Ransomware je grožnja, ki lahko povzroči znatno škodo osebnim in organizacijskim podatkom. Z razumevanjem njegovih značilnosti in upoštevanjem priporočenih korakov lahko žrtve ublažijo vpliv in zmanjšajo verjetnost prihodnjih napadov. Ne pozabite, da sta preprečevanje in pripravljenost ključnega pomena v boju proti izsiljevalski programski opremi.
Celotno sporočilo o odkupnini, ki ga je StormCry pustila svojim žrtvam, se glasi:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter zazna in odstrani StormCry Ransomware
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
