StormCry Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Ниво претње: | 100 % (Високо) |
Заражени рачунари: | 1 |
Први пут виђено: | July 16, 2024 |
ОС на које утиче: | Windows |
СтормЦри Рансомваре је претећи софтвер дизајниран да шифрује датотеке на рачунару жртве, чинећи их недоступним док се не плати откупнина. Овај рансомваре додаје екстензију датотеке '.стормоус' шифрованим датотекама, што је јасан показатељ инфекције. Нападачи захтевају откуп од 300 долара у биткоинима и дају конкретна упутства за плаћање и контакт.
Преглед садржаја
Кључне карактеристике
- Екстензија датотеке : СтормЦри Рансомваре додаје екстензију '.стормоус' свим шифрованим датотекама након инфекције. На пример, датотека под називом доцумент.доцк би била преименована у доцумент.доцк.стормоус.
- Поруке о откупнини : Две поруке откупа се генеришу на зараженом систему:
- реадме.хтмл
- плеас_реадме@.ткт
- Захтев за откупнину : Захтевана откупнина је 300 долара, платива у биткоинима.
- Инструкције за плаћање :
- Адреса Битцоин новчаника: 1ДзКс3в6Фб8ид78УМнВкфјнПК14јВпЕтВСА
- Начин контакта: @СтормоусБот на Телеграму
Детаљна порука о откупнини
Поруке о откупнини, које се обично називају реадме.хтмл и плеас_реадме@.ткт, садрже следеће информације:
„Све ваше датотеке су шифроване помоћу СтормЦри Рансомваре-а.
Да бисте вратили своје датотеке, потребно је да платите 300 долара у Битцоин-у на следећу адресу:
Битцоин новчаник: 1ДзКс3в6Фб8ид78УМнВкфјнПК14јВпЕтВСА
Након уплате, контактирајте нас путем Телеграма на @СтормоусБот за даља упутства о дешифровању ваших датотека.'
Шта учинити када сте заражени СтормЦри Рансомваре-ом
- Не плаћајте откупнину : Веома је препоручљиво да не плаћате откупнину. Не постоји гаранција да ће починиоци нападача дати кључ за дешифровање чак и након извршене уплате. Поред тога, плаћање откупнине подстиче криминалне активности и финансира даље нападе.
- Прекини везу са мрежом : Одмах искључите заражени уређај са интернета и било које мреже на коју је повезан. Ово помаже у спречавању ширења рансомваре-а на друге уређаје на мрежи.
- Идентификујте Рансомваре : Потврдите да је рансомваре заиста СтормЦри тако што ћете проверити екстензије датотека и генерисане поруке за откуп.
- Пријавите напад : Пријавите напад рансомваре-а локалним органима за спровођење закона и агенцијама за сајбер безбедност. Ово може помоћи властима да прате нападаче и спрече даље инциденте.
- Врати из резервне копије : Ако имате недавну резервну копију података, вратите своје датотеке из резервне копије. Уверите се да је резервна копија чиста и да није заражена рансомвером.
- Користите алате за дешифровање : Проверите да ли постоје доступни алати за дешифровање за СтормЦри Рансомваре.
- Професионална помоћ : Ако не можете да дешифрујете своје датотеке или их вратите из резервне копије, размислите о тражењу помоћи од професионалаца за сајбер безбедност који су специјализовани за опоравак рансомваре-а.
- Побољшајте мере безбедности :
- Ажурирајте софтвер : Одржавајте свој оперативни систем и сав софтвер ажурним најновијим безбедносним закрпама.
- Користите софтвер за заштиту од малвера : Инсталирајте и редовно ажурирајте софтвер за заштиту од малвера.
- Редовно правите резервне копије : Редовно правите резервне копије података на спољном диску или складишту у облаку.
- Образујте кориснике : Обучите запослене и кориснике о томе како да препознају пхисхинг мејлове и друге уобичајене методе испоруке рансомваре-а.
СтормЦри Рансомваре је претња која може да изазове значајну штету личним и организационим подацима. Разумевањем његових карактеристика и праћењем препоручених корака, жртве могу ублажити утицај и смањити вероватноћу будућих напада. Не заборавите да су превенција и приправност кључни у борби против рансомваре-а.
Потпуна порука о откупнини коју је СтормЦри Рансомваре оставио својим жртвама гласи:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
СпиХунтер открива и уклања StormCry Ransomware

Детаљи о систему датотека
# | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
---|---|---|---|
1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |