SHTORM Ransomware
SHTORM är en typ av ransomware som krypterar filer på infekterade datorer och kräver betalning i utbyte mot en dekrypteringsnyckel. De första fallen av SHTORM upptäcktes 2019, och det har sedan dess varit ansvarigt för många attacker över hela världen. SHTORM Ransomware tillhör Phobos Ransomware -familjen av hot.
Innehållsförteckning
Hur SHTORM Ransomware kommer in i en dator
SHTORM Ransomware levereras vanligtvis via torrentwebbplatser, komprometterade e-postmeddelanden, osäkra annonser eller sårbarheter i programvara på offrets dator. När den är installerad kommer den att skanna datorn efter specifika filtyper för att kryptera, såsom dokument, bilder och arkiv. De krypterade filerna döps om med ett unikt tillägg, '.SHTORM', och två lösensedlar med namnet info.hta och info.txt finns kvar i varje mapp som innehåller krypterade filer.
Lösenanteckningen levererad av SHTORM Ransomware
Lösennotan innehåller vanligtvis instruktioner om hur man betalar lösen, vilket vanligtvis krävs i Bitcoin eller annan kryptovaluta. Det ger också möjlighet att kontakta angriparna för att förhandla om lösensumman, i det här fallet adresserna mjk20@tutanota.com (e-post), @Stop_24 (Telegram), Tox messenger.
Liksom andra typer av ransomware kan SHTORM orsaka betydande störningar och ekonomiska förluster för företag och privatpersoner. Därför är det viktigt att vidta åtgärder för att förhindra infektion, som att hålla programvaran uppdaterad, använda starka lösenord och vara försiktig när du öppnar e-postmeddelanden och bilagor från okända avsändare. Dessutom rekommenderas det att regelbundet säkerhetskopiera viktiga filer och förvara dem på en säker plats i händelse av en ransomware-attack.
Hur man reagerar vid en infektion med SHTORM Ransomware
Om din dator blir infekterad med SHTORM Ransomware är det första steget att koppla bort den från Internet direkt. Detta kommer att förhindra ytterligare spridning av infektionen och förhindra att ytterligare data krypteras. Du bör också köra en skanning mot skadlig programvara på ditt system för att upptäcka alla skadliga filer som kunde ha använts i attacken.
När du är säker på att ditt system inte längre är anslutet till Internet, försök att identifiera vilka filer som krypterades av SHTORM. Om möjligt, säkerhetskopiera dessa krypterade filer till en extern lagringsenhet eller molnlagringstjänst så att du inte förlorar dem helt om du bestämmer dig för att inte betala lösensumman.
Du bör aldrig försöka betala ett krav på lösen eftersom det inte finns någon garanti för att du kommer att få en dekrypteringsnyckel eller ens låsa upp alla dina krypterade filer efter att ha betalat. Kontakta istället en säkerhetsexpert som kan hjälpa till att bedöma situationen och ge råd om hur man bäst går tillväga. De kanske kan återställa dina filer utan att betala lösensumman.
Följande är info.txt lösensumma som presenteras av SHTORM Ransomware till sina offer:
"Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-posten mjk20@tutanota.com
Skriv detta ID i rubriken på ditt meddelande 9ECFA84E-3351
Om du inte får något svar inom 24 timmar, vänligen kontakta oss via Telegram.org-konto: @Stop_24
Eller skriv oss till TOX-budbäraren: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Du kan ladda ner TOX messenger här hxxps://tox.chat/
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'
Info.hta lösenmeddelandet lyder:
'!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: mjk20@tutanota.com.
Om vi inte svarar inom 24h, skicka meddelande till telegram: @Stop_24
Eller skriv oss till TOX-budbäraren: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
