SHTORM Ransomware

SHTORM అనేది ఒక రకమైన ransomware, ఇది సోకిన కంప్యూటర్‌లలో ఫైల్‌లను గుప్తీకరిస్తుంది మరియు డిక్రిప్షన్ కీకి బదులుగా చెల్లింపును డిమాండ్ చేస్తుంది. SHTORM యొక్క మొదటి ఉదంతాలు 2019లో కనుగొనబడ్డాయి మరియు ఇది ప్రపంచవ్యాప్తంగా అనేక దాడులకు కారణమైంది. SHTORM Ransomware బెదిరింపుల Phobos రాన్సమ్‌వేర్ కుటుంబానికి చెందినది.

SHTORM Ransomware కంప్యూటర్‌లోకి ఎలా ప్రవేశిస్తుంది

SHTORM Ransomware సాధారణంగా టొరెంట్ వెబ్‌సైట్‌లు, రాజీపడిన ఇమెయిల్‌లు, అసురక్షిత ప్రకటనలు లేదా బాధితుని కంప్యూటర్‌లోని సాఫ్ట్‌వేర్‌లోని దుర్బలత్వాల ద్వారా పంపిణీ చేయబడుతుంది. ఇన్‌స్టాల్ చేసిన తర్వాత, ఇది డాక్యుమెంట్‌లు, ఇమేజ్‌లు మరియు ఆర్కైవ్‌ల వంటి నిర్దిష్ట ఫైల్ రకాలను గుప్తీకరించడానికి కంప్యూటర్‌ను స్కాన్ చేస్తుంది. ఎన్‌క్రిప్ట్ చేయబడిన ఫైల్‌లు '.SHTORM' అనే ప్రత్యేక పొడిగింపుతో పేరు మార్చబడ్డాయి మరియు గుప్తీకరించిన ఫైల్‌లను కలిగి ఉన్న ప్రతి ఫోల్డర్‌లో info.hta మరియు info.txt అనే రెండు విమోచన గమనికలు మిగిలి ఉన్నాయి.

SHTORM Ransomware ద్వారా పంపిణీ చేయబడిన రాన్సమ్ నోట్

విమోచన నోట్ సాధారణంగా విమోచనను ఎలా చెల్లించాలనే దానిపై సూచనలను కలిగి ఉంటుంది, ఇది సాధారణంగా బిట్‌కాయిన్ లేదా మరొక క్రిప్టోకరెన్సీలో డిమాండ్ చేయబడుతుంది. ఇది విమోచన రుసుమును చర్చించడానికి దాడి చేసేవారిని సంప్రదించడానికి మార్గాలను కూడా అందిస్తుంది, ఈ సందర్భంలో mjk20@tutanota.com (ఇమెయిల్), @Stop_24 (టెలిగ్రామ్), టాక్స్ మెసెంజర్ చిరునామాలు.

ఇతర రకాల ransomware మాదిరిగానే, SHTORM వ్యాపారాలు మరియు వ్యక్తులకు గణనీయమైన అంతరాయం మరియు ఆర్థిక నష్టాలను కలిగిస్తుంది. అందువల్ల, సాఫ్ట్‌వేర్‌ను తాజాగా ఉంచడం, బలమైన పాస్‌వర్డ్‌లను ఉపయోగించడం మరియు తెలియని పంపినవారి నుండి ఇమెయిల్‌లు మరియు జోడింపులను తెరిచేటప్పుడు జాగ్రత్తగా ఉండటం వంటి ఇన్‌ఫెక్షన్‌ను నివారించడానికి చర్యలు తీసుకోవడం చాలా అవసరం. అదనంగా, ransomware దాడి జరిగినప్పుడు కీలకమైన ఫైల్‌లను క్రమం తప్పకుండా బ్యాకప్ చేయడం మరియు వాటిని సురక్షిత ప్రదేశంలో నిల్వ ఉంచడం మంచిది.

SHTORM Ransomwareతో ఇన్ఫెక్షన్ వచ్చినప్పుడు ఎలా స్పందించాలి

మీ కంప్యూటర్‌కు SHTORM Ransomware సోకినట్లయితే, మొదటి దశ దానిని వెంటనే ఇంటర్నెట్ నుండి డిస్‌కనెక్ట్ చేయడం. ఇది ఇన్ఫెక్షన్ యొక్క తదుపరి వ్యాప్తిని నిరోధిస్తుంది మరియు అదనపు డేటా గుప్తీకరించబడకుండా ఆపివేస్తుంది. దాడిలో ఉపయోగించబడే ఏదైనా హానికరమైన ఫైల్‌లను గుర్తించడానికి మీరు మీ సిస్టమ్‌లో యాంటీ-మాల్వేర్ స్కాన్‌ను కూడా అమలు చేయాలి.

మీ సిస్టమ్ ఇంటర్నెట్‌కి కనెక్ట్ చేయబడలేదని మీరు నిర్ధారించుకున్న తర్వాత, SHTORM ద్వారా ఏ ఫైల్‌లు గుప్తీకరించబడిందో గుర్తించడానికి ప్రయత్నించండి. వీలైతే, ఈ ఎన్‌క్రిప్టెడ్ ఫైల్‌లను బాహ్య నిల్వ పరికరం లేదా క్లౌడ్ స్టోరేజ్ సేవలో బ్యాకప్ చేయండి, తద్వారా మీరు విమోచన డిమాండ్‌ను చెల్లించకూడదని నిర్ణయించుకుంటే వాటిని పూర్తిగా కోల్పోరు.

మీరు డిక్రిప్షన్ కీని స్వీకరిస్తారని లేదా చెల్లించిన తర్వాత మీ అన్ని గుప్తీకరించిన ఫైల్‌లను అన్‌లాక్ చేస్తారనే గ్యారెంటీ లేనందున మీరు విమోచన డిమాండ్‌ను చెల్లించడానికి ఎప్పుడూ ప్రయత్నించకూడదు. బదులుగా, పరిస్థితిని అంచనా వేయడంలో సహాయపడే భద్రతా నిపుణుడిని సంప్రదించండి మరియు ఉత్తమంగా ఎలా కొనసాగించాలో సలహా ఇవ్వండి. విమోచన క్రయధనం చెల్లించకుండానే వారు మీ ఫైల్‌లను తిరిగి పొందగలరు.

SHTORM Ransomware దాని బాధితులకు సమర్పించిన info.txt విమోచన నోట్ క్రిందిది:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్ mjk20@tutanota.comకి వ్రాయండి
మీ సందేశం 9ECFA84E-3351 శీర్షికలో ఈ IDని వ్రాయండి
మీరు 24 గంటలలోపు ప్రతిస్పందనను అందుకోకుంటే, దయచేసి Telegram.org ఖాతా ద్వారా మమ్మల్ని సంప్రదించండి: @Stop_24
లేదా మాకు TOX మెసెంజర్‌కి వ్రాయండి: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
మీరు ఇక్కడ TOX మెసెంజర్‌ని డౌన్‌లోడ్ చేసుకోవచ్చు hxxps://tox.chat/
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్‌లను పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.'

info.hta విమోచన సందేశం ఇలా ఉంది:

'!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: mjk20@tutanota.com.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, టెలిగ్రామ్‌కి సందేశం పంపండి: @Stop_24
లేదా మాకు TOX మెసెంజర్‌కి వ్రాయండి: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'