StormCry Ransomware

СтормЦри Рансомваре је претећи софтвер дизајниран да шифрује датотеке на рачунару жртве, чинећи их недоступним док се не плати откупнина. Овај рансомваре додаје екстензију датотеке '.стормоус' шифрованим датотекама, што је јасан показатељ инфекције. Нападачи захтевају откуп од 300 долара у биткоинима и дају конкретна упутства за плаћање и контакт.

Кључне карактеристике

  1. Екстензија датотеке : СтормЦри Рансомваре додаје екстензију '.стормоус' свим шифрованим датотекама након инфекције. На пример, датотека под називом доцумент.доцк би била преименована у доцумент.доцк.стормоус.
  2. Поруке о откупнини : Две поруке откупа се генеришу на зараженом систему:
    • реадме.хтмл
    • плеас_реадме@.ткт
  3. Захтев за откупнину : Захтевана откупнина је 300 долара, платива у биткоинима.
  4. Инструкције за плаћање :
    • Адреса Битцоин новчаника: 1ДзКс3в6Фб8ид78УМнВкфјнПК14јВпЕтВСА
    • Начин контакта: @СтормоусБот на Телеграму

Детаљна порука о откупнини

Поруке о откупнини, које се обично називају реадме.хтмл и плеас_реадме@.ткт, садрже следеће информације:

„Све ваше датотеке су шифроване помоћу СтормЦри Рансомваре-а.

Да бисте вратили своје датотеке, потребно је да платите 300 долара у Битцоин-у на следећу адресу:

Битцоин новчаник: 1ДзКс3в6Фб8ид78УМнВкфјнПК14јВпЕтВСА

Након уплате, контактирајте нас путем Телеграма на @СтормоусБот за даља упутства о дешифровању ваших датотека.'

Шта учинити када сте заражени СтормЦри Рансомваре-ом

  1. Не плаћајте откупнину : Веома је препоручљиво да не плаћате откупнину. Не постоји гаранција да ће починиоци нападача дати кључ за дешифровање чак и након извршене уплате. Поред тога, плаћање откупнине подстиче криминалне активности и финансира даље нападе.
  • Прекини везу са мрежом : Одмах искључите заражени уређај са интернета и било које мреже на коју је повезан. Ово помаже у спречавању ширења рансомваре-а на друге уређаје на мрежи.
  • Идентификујте Рансомваре : Потврдите да је рансомваре заиста СтормЦри тако што ћете проверити екстензије датотека и генерисане поруке за откуп.
  • Пријавите напад : Пријавите напад рансомваре-а локалним органима за спровођење закона и агенцијама за сајбер безбедност. Ово може помоћи властима да прате нападаче и спрече даље инциденте.
  • Врати из резервне копије : Ако имате недавну резервну копију података, вратите своје датотеке из резервне копије. Уверите се да је резервна копија чиста и да није заражена рансомвером.
  • Користите алате за дешифровање : Проверите да ли постоје доступни алати за дешифровање за СтормЦри Рансомваре.
  • Професионална помоћ : Ако не можете да дешифрујете своје датотеке или их вратите из резервне копије, размислите о тражењу помоћи од професионалаца за сајбер безбедност који су специјализовани за опоравак рансомваре-а.
  • Побољшајте мере безбедности :
    • Ажурирајте софтвер : Одржавајте свој оперативни систем и сав софтвер ажурним најновијим безбедносним закрпама.
    • Користите софтвер за заштиту од малвера : Инсталирајте и редовно ажурирајте софтвер за заштиту од малвера.
    • Редовно правите резервне копије : Редовно правите резервне копије података на спољном диску или складишту у облаку.
    • Образујте кориснике : Обучите запослене и кориснике о томе како да препознају пхисхинг мејлове и друге уобичајене методе испоруке рансомваре-а.

СтормЦри Рансомваре је претња која може да изазове значајну штету личним и организационим подацима. Разумевањем његових карактеристика и праћењем препоручених корака, жртве могу ублажити утицај и смањити вероватноћу будућих напада. Не заборавите да су превенција и приправност кључни у борби против рансомваре-а.

Потпуна порука о откупнини коју је СтормЦри Рансомваре оставио својим жртвама гласи:

'Oops. Your files have been encrypted!


Time remaining for payment:

About bitcoin How to buy bitcoin?
Contact Us


Download decryption tool


What is happend ?


Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

Can I Recover My Files?

Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

How Do I Pay?

Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

СпиХунтер открива и уклања StormCry Ransomware

Детаљи о систему датотека

StormCry Ransomware може да креира следеће датотеке:
# Назив документа МД5 Детецтионс
1. file.exe f0514037777ec49400b7ac301ea70c52 0

У тренду

Најгледанији

Учитавање...