StormCry Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 1 |
Först sett: | July 16, 2024 |
Operativsystem som påverkas: | Windows |
StormCry Ransomware är en hotfull programvara utformad för att kryptera filer på ett offers dator, vilket gör dem otillgängliga tills en lösen har betalats. Denna ransomware lägger till filtillägget '.stormous' till de krypterade filerna, vilket är en tydlig indikator på infektion. Angriparna kräver en lösensumma på $300 i Bitcoin och ger specifika instruktioner för betalning och kontakt.
Innehållsförteckning
Nyckelegenskaper
- Filtillägg : StormCry Ransomware lägger till tillägget '.stormous' till alla krypterade filer vid infektion. Till exempel skulle en fil med namnet document.docx döpas om till document.docx.stormous.
- Lösenmeddelanden : Två lösenmeddelanden genereras på det infekterade systemet:
- readme.html
- pleas_readme@.txt
- Lösenbegäran : Lösenbeloppet som begärs är $300, betalas i Bitcoin.
- Betalningsinstruktioner :
- Bitcoin Wallet-adress: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Kontaktmetod: @StormousBot på Telegram
Detaljerat lösenmeddelande
Lösenmeddelandena, vanligtvis benämnda readme.html och pleas_readme@.txt, innehåller följande information:
"Alla dina filer har krypterats av StormCry Ransomware.
För att återställa dina filer måste du betala $300 i Bitcoin till följande adress:
Bitcoin plånbok: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Efter betalning, kontakta oss via Telegram på @StormousBot för ytterligare instruktioner om hur du dekrypterar dina filer.'
Vad du ska göra när du är infekterad av StormCry Ransomware
- Betala inte lösen : Det rekommenderas starkt att inte betala lösen. Det finns ingen garanti för att angriparnas förövare kommer att tillhandahålla dekrypteringsnyckeln även efter att betalningen är gjord. Att betala lösensumman uppmuntrar dessutom till kriminella aktiviteter och finansierar ytterligare attacker.
- Uppdatera programvara : Håll ditt operativsystem och all programvara uppdaterade med de senaste säkerhetskorrigeringarna.
- Använd anti-malware-programvara : Installera och uppdatera regelbundet anti-malware-programvara.
- Säkerhetskopiera regelbundet : Säkerhetskopiera dina data regelbundet till en extern enhet eller molnlagring.
- Utbilda användare : Utbilda anställda och användare i hur man känner igen nätfiske-e-postmeddelanden och andra vanliga leveransmetoder för ransomware.
StormCry Ransomware är ett hot som kan orsaka betydande skada på personlig och organisatorisk data. Genom att förstå dess egenskaper och följa de rekommenderade stegen kan offren mildra effekterna och minska sannolikheten för framtida attacker. Glöm inte att förebyggande och beredskap är nyckeln i kampen mot ransomware.
Det fullständiga lösenmeddelandet som StormCry Ransomware lämnat till sina offer lyder:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter upptäcker och tar bort StormCry Ransomware

Filsysteminformation
# | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
---|---|---|---|
1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |