СтормБите Рансомваре
СтормБите Рансомваре је штетна претња, способна да закључа податке својих жртава. Нападачи могу да искористе овај малвер за шифровање докумената, база података, архива и других типова датотека. Снага криптографског алгоритма укљученог у процес чини враћање захваћених датотека без неопходних кључева за дешифровање готово немогућим. Треба напоменути да су након анализе СтормБите-а истраживачи инфосец-а потврдили да се ради о варијанти која припада породици Номинатус Рансомваре .
Велика већина претњи рансомваре-а обележава датотеке које шифрују тако што на неки начин мењају њихова оригинална имена. Међутим, СтормБите Рансомваре се одриче овог корака и оставља имена циљаних датотека потпуно нетакнута.
Претња својим жртвама шаље поруку за откуп тако што отвара искачући прозор. Упутства нападача су изузетно кратка и углавном се тичу усмеравања жртава ка слању порука на наведену имејл адресу - Номинатус666@протон.ме. Жртве напада злонамерног софтвера треба да имају на уму да се не препоручује улазак у преговоре са сајбер криминалцима. Контактирање оператера претњи од злонамерног софтвера треба сматрати изузетно ризичним и може довести до додатних проблема приватности или безбедности.
Пун текст поруке СтормБите Рансомваре-а је:
'СтормБите
Све датотеке су шифроване помоћу ДЕС и 3ДЕС алгоритама, не постоји начин да се разбију. можете се обратити програмеру и креатору овог Рансомваре-а да добијете Дешифратор ако поново покренете, ми ћемо оставити ваше датотеке шифроване заувек! живети или умрети? направите свој избор сада… Хацкер Маил адреса = (Номинатус666@протон.ме)'