SHTORM Ransomware
СХТОРМ је врста рансомваре-а који шифрује датотеке на зараженим рачунарима и захтева плаћање у замену за кључ за дешифровање. Први случајеви СХТОРМ-а откривени су 2019. године и од тада је одговоран за бројне нападе широм света. СХТОРМ Рансомваре припада породици претњи Пхобос Рансомваре .
Преглед садржаја
Како СХТОРМ Рансомваре улази у рачунар
СХТОРМ Рансомваре се обично испоручује преко торрент веб локација, компромитованих е-порука, небезбедних реклама или рањивости у софтверу на рачунару жртве. Једном инсталиран, скенираће рачунар у потрази за одређеним типовима датотека за шифровање, као што су документи, слике и архиве. Шифроване датотеке су преименоване са јединственом екстензијом, '.СХТОРМ', а две белешке о откупнини под називом инфо.хта и инфо.ткт су остављене у свакој фасцикли која садржи шифроване датотеке.
Обавештење о откупнини коју је доставио СХТОРМ Рансомваре
Обавештење о откупнини обично садржи упутства о томе како да платите откупнину, која се обично тражи у биткоину или другој криптовалути. Такође пружа средства за контактирање нападача ради договора о накнади за откуп, у овом случају адресе мјк20@тутанота.цом (Е-пошта), @Стоп_24 (Телеграм), Ток мессенгер.
Као и друге врсте рансомваре-а, СХТОРМ може изазвати значајне поремећаје и финансијске губитке за предузећа и појединце. Због тога је неопходно предузети кораке за спречавање инфекције, као што је ажурирање софтвера, коришћење јаких лозинки и опрез при отварању е-порука и прилога непознатих пошиљалаца. Поред тога, препоручује се да редовно правите резервне копије кључних датотека и чувате их на безбедној локацији у случају напада рансомвера.
Како реаговати у случају инфекције СХТОРМ Рансомваре-ом
Ако се ваш рачунар зарази СХТОРМ Рансомваре-ом, први корак је да га одмах искључите са Интернета. Ово ће спречити даље ширење инфекције и спречити шифровање додатних података. Такође би требало да покренете анти-малвер скенирање вашег система да бисте открили све злонамерне датотеке које су могле да се користе у нападу.
Када будете сигурни да ваш систем више није повезан на Интернет, покушајте да идентификујете које датотеке је СХТОРМ шифровао. Ако је могуће, направите резервну копију ових шифрованих датотека на екстерном уређају за складиштење или сервису за складиштење у облаку како их не бисте потпуно изгубили ако одлучите да не платите захтев за откупнину.
Никада не би требало да покушавате да платите захтев за откупнину јер не постоји гаранција да ћете добити кључ за дешифровање или чак откључати све своје шифроване датотеке након плаћања. Уместо тога, контактирајте стручњака за безбедност који вам може помоћи да процени ситуацију и пружи савет како најбоље да поступите. Можда ће моћи да поврате ваше датотеке без плаћања откупнине.
Следи инфо.ткт белешка о откупнини коју је СХТОРМ Рансомваре представио својим жртвама:
„Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил мјк20@тутанота.цом
Упишите овај ИД у наслов ваше поруке 9ЕЦФА84Е-3351
Ако не добијете одговор у року од 24 сата, контактирајте нас преко Телеграм.орг налога: @Стоп_24
Или нам пишите на ТОКС мессенгер: 0ДДФ76854Ц8Ф9Е3287Ф5ЕЦ09Е4А3533Е416Ф087БЦ4Ф7ФЕФД330277288Ф96575ДФЕ950Ц3168ДД
Можете преузети ТОКС мессенгер овде хккпс://ток.цхат/
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'
Порука о откупу инфо.хта гласи:
'!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: мјк20@тутанота.цом.
Ако не одговоримо у року од 24 сата, пошаљите поруку на телеграм: @Стоп_24
Или нам пишите на ТОКС мессенгер: 0ДДФ76854Ц8Ф9Е3287Ф5ЕЦ09Е4А3533Е416Ф087БЦ4Ф7ФЕФД330277288Ф96575ДФЕ950Ц3168ДД'
