SHTORM Ransomware
SHTORM është një lloj ransomware që kodon skedarët në kompjuterët e infektuar dhe kërkon pagesë në këmbim të një çelësi deshifrimi. Rastet e para të SHTORM u zbuluan në vitin 2019, dhe që atëherë ka qenë përgjegjës për sulme të shumta në mbarë botën. SHTORM Ransomware i përket familjes së kërcënimeve Phobos Ransomware .
Tabela e Përmbajtjes
Si hyn SHTORM Ransomware në një kompjuter
SHTORM Ransomware zakonisht shpërndahet përmes faqeve të internetit të torrentit, emaileve të komprometuara, reklamave të pasigurta ose dobësive në softuer në kompjuterin e viktimës. Pasi të instalohet, ai do të skanojë kompjuterin për lloje specifike skedarësh për t'u enkriptuar, të tilla si dokumente, imazhe dhe arkiva. Skedarët e koduar riemërtohen me një shtesë unike, '.SHTORM', dhe dy shënime shpërblyese të quajtura info.hta dhe info.txt janë lënë në çdo dosje që përmban skedarë të enkriptuar.
Shënimi i shpërblesës i dorëzuar nga SHTORM Ransomware
Shënimi i shpërblimit zakonisht përmban udhëzime se si të paguhet shpërblesa, e cila zakonisht kërkohet në Bitcoin ose në një kriptomonedhë tjetër. Ai gjithashtu ofron mjetet për të kontaktuar sulmuesit për të negociuar tarifën e shpërblesës, në këtë rast adresat mjk20@tutanota.com (Email), @Stop_24 (Telegram), Tox messenger.
Ashtu si llojet e tjera të ransomware, SHTORM mund të shkaktojë ndërprerje të konsiderueshme dhe humbje financiare për bizneset dhe individët. Prandaj, është thelbësore të ndërmerren hapa për të parandaluar infeksionin, të tilla si mbajtja e softuerit të përditësuar, përdorimi i fjalëkalimeve të forta dhe tregimi i kujdesshëm kur hapni emailet dhe bashkëngjitjet nga dërguesit e panjohur. Për më tepër, rekomandohet që rregullisht të bëni kopje rezervë të skedarëve të rëndësishëm dhe t'i mbani të ruajtura në një vend të sigurt në rast të një sulmi ransomware.
Si të reagoni në rast të një infeksioni me SHTORM Ransomware
Nëse kompjuteri juaj infektohet me SHTORM Ransomware, hapi i parë është ta shkëputni atë menjëherë nga interneti. Kjo do të parandalojë çdo përhapje të mëtejshme të infeksionit dhe do të ndalojë kodimin e të dhënave shtesë. Ju gjithashtu duhet të ekzekutoni një skanim anti-malware në sistemin tuaj për të zbuluar çdo skedar me qëllim të keq që mund të ishte përdorur në sulm.
Pasi të jeni të sigurt se sistemi juaj nuk është më i lidhur me internetin, përpiquni të identifikoni se cilët skedarë janë koduar nga SHTORM. Nëse është e mundur, bëni kopje rezervë të këtyre skedarëve të koduar në një pajisje ruajtëse të jashtme ose në shërbimin e ruajtjes së resë kompjuterike, në mënyrë që të mos i humbni plotësisht nëse vendosni të mos paguani kërkesën për shpërblim.
Asnjëherë nuk duhet të përpiqeni të paguani një kërkesë për shpërblim pasi nuk ka asnjë garanci që do të merrni një çelës deshifrimi ose madje do të zhbllokoni të gjithë skedarët tuaj të koduar pas pagesës. Në vend të kësaj, kontaktoni një ekspert sigurie i cili mund të ndihmojë në vlerësimin e situatës dhe të japë këshilla se si të vazhdohet më mirë. Ata mund të jenë në gjendje të rikuperojnë skedarët tuaj pa paguar shpërblimin.
Më poshtë është shënimi i shpërblesës info.txt i paraqitur nga SHTORM Ransomware për viktimat e tij:
'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mailin mjk20@tutanota.com
Shkruani këtë ID në titullin e mesazhit tuaj 9ECFA84E-3351
Nëse nuk merrni përgjigje brenda 24 orëve, ju lutemi na kontaktoni me llogarinë Telegram.org: @Stop_24
Ose na shkruani në mesazherin TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Mund ta shkarkoni TOX Messenger këtu hxxps://tox.chat/
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'
Mesazhi i shpërblesës info.hta thotë:
'!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: mjk20@tutanota.com.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni mesazh në telegram: @Stop_24
Ose na shkruani në mesazherin TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
