SHTORM Ransomware
SHTORM అనేది ఒక రకమైన ransomware, ఇది సోకిన కంప్యూటర్లలో ఫైల్లను గుప్తీకరిస్తుంది మరియు డిక్రిప్షన్ కీకి బదులుగా చెల్లింపును డిమాండ్ చేస్తుంది. SHTORM యొక్క మొదటి ఉదంతాలు 2019లో కనుగొనబడ్డాయి మరియు ఇది ప్రపంచవ్యాప్తంగా అనేక దాడులకు కారణమైంది. SHTORM Ransomware బెదిరింపుల Phobos రాన్సమ్వేర్ కుటుంబానికి చెందినది.
విషయ సూచిక
SHTORM Ransomware కంప్యూటర్లోకి ఎలా ప్రవేశిస్తుంది
SHTORM Ransomware సాధారణంగా టొరెంట్ వెబ్సైట్లు, రాజీపడిన ఇమెయిల్లు, అసురక్షిత ప్రకటనలు లేదా బాధితుని కంప్యూటర్లోని సాఫ్ట్వేర్లోని దుర్బలత్వాల ద్వారా పంపిణీ చేయబడుతుంది. ఇన్స్టాల్ చేసిన తర్వాత, ఇది డాక్యుమెంట్లు, ఇమేజ్లు మరియు ఆర్కైవ్ల వంటి నిర్దిష్ట ఫైల్ రకాలను గుప్తీకరించడానికి కంప్యూటర్ను స్కాన్ చేస్తుంది. ఎన్క్రిప్ట్ చేయబడిన ఫైల్లు '.SHTORM' అనే ప్రత్యేక పొడిగింపుతో పేరు మార్చబడ్డాయి మరియు గుప్తీకరించిన ఫైల్లను కలిగి ఉన్న ప్రతి ఫోల్డర్లో info.hta మరియు info.txt అనే రెండు విమోచన గమనికలు మిగిలి ఉన్నాయి.
SHTORM Ransomware ద్వారా పంపిణీ చేయబడిన రాన్సమ్ నోట్
విమోచన నోట్ సాధారణంగా విమోచనను ఎలా చెల్లించాలనే దానిపై సూచనలను కలిగి ఉంటుంది, ఇది సాధారణంగా బిట్కాయిన్ లేదా మరొక క్రిప్టోకరెన్సీలో డిమాండ్ చేయబడుతుంది. ఇది విమోచన రుసుమును చర్చించడానికి దాడి చేసేవారిని సంప్రదించడానికి మార్గాలను కూడా అందిస్తుంది, ఈ సందర్భంలో mjk20@tutanota.com (ఇమెయిల్), @Stop_24 (టెలిగ్రామ్), టాక్స్ మెసెంజర్ చిరునామాలు.
ఇతర రకాల ransomware మాదిరిగానే, SHTORM వ్యాపారాలు మరియు వ్యక్తులకు గణనీయమైన అంతరాయం మరియు ఆర్థిక నష్టాలను కలిగిస్తుంది. అందువల్ల, సాఫ్ట్వేర్ను తాజాగా ఉంచడం, బలమైన పాస్వర్డ్లను ఉపయోగించడం మరియు తెలియని పంపినవారి నుండి ఇమెయిల్లు మరియు జోడింపులను తెరిచేటప్పుడు జాగ్రత్తగా ఉండటం వంటి ఇన్ఫెక్షన్ను నివారించడానికి చర్యలు తీసుకోవడం చాలా అవసరం. అదనంగా, ransomware దాడి జరిగినప్పుడు కీలకమైన ఫైల్లను క్రమం తప్పకుండా బ్యాకప్ చేయడం మరియు వాటిని సురక్షిత ప్రదేశంలో నిల్వ ఉంచడం మంచిది.
SHTORM Ransomwareతో ఇన్ఫెక్షన్ వచ్చినప్పుడు ఎలా స్పందించాలి
మీ కంప్యూటర్కు SHTORM Ransomware సోకినట్లయితే, మొదటి దశ దానిని వెంటనే ఇంటర్నెట్ నుండి డిస్కనెక్ట్ చేయడం. ఇది ఇన్ఫెక్షన్ యొక్క తదుపరి వ్యాప్తిని నిరోధిస్తుంది మరియు అదనపు డేటా గుప్తీకరించబడకుండా ఆపివేస్తుంది. దాడిలో ఉపయోగించబడే ఏదైనా హానికరమైన ఫైల్లను గుర్తించడానికి మీరు మీ సిస్టమ్లో యాంటీ-మాల్వేర్ స్కాన్ను కూడా అమలు చేయాలి.
మీ సిస్టమ్ ఇంటర్నెట్కి కనెక్ట్ చేయబడలేదని మీరు నిర్ధారించుకున్న తర్వాత, SHTORM ద్వారా ఏ ఫైల్లు గుప్తీకరించబడిందో గుర్తించడానికి ప్రయత్నించండి. వీలైతే, ఈ ఎన్క్రిప్టెడ్ ఫైల్లను బాహ్య నిల్వ పరికరం లేదా క్లౌడ్ స్టోరేజ్ సేవలో బ్యాకప్ చేయండి, తద్వారా మీరు విమోచన డిమాండ్ను చెల్లించకూడదని నిర్ణయించుకుంటే వాటిని పూర్తిగా కోల్పోరు.
మీరు డిక్రిప్షన్ కీని స్వీకరిస్తారని లేదా చెల్లించిన తర్వాత మీ అన్ని గుప్తీకరించిన ఫైల్లను అన్లాక్ చేస్తారనే గ్యారెంటీ లేనందున మీరు విమోచన డిమాండ్ను చెల్లించడానికి ఎప్పుడూ ప్రయత్నించకూడదు. బదులుగా, పరిస్థితిని అంచనా వేయడంలో సహాయపడే భద్రతా నిపుణుడిని సంప్రదించండి మరియు ఉత్తమంగా ఎలా కొనసాగించాలో సలహా ఇవ్వండి. విమోచన క్రయధనం చెల్లించకుండానే వారు మీ ఫైల్లను తిరిగి పొందగలరు.
SHTORM Ransomware దాని బాధితులకు సమర్పించిన info.txt విమోచన నోట్ క్రిందిది:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్ mjk20@tutanota.comకి వ్రాయండి
మీ సందేశం 9ECFA84E-3351 శీర్షికలో ఈ IDని వ్రాయండి
మీరు 24 గంటలలోపు ప్రతిస్పందనను అందుకోకుంటే, దయచేసి Telegram.org ఖాతా ద్వారా మమ్మల్ని సంప్రదించండి: @Stop_24
లేదా మాకు TOX మెసెంజర్కి వ్రాయండి: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
మీరు ఇక్కడ TOX మెసెంజర్ని డౌన్లోడ్ చేసుకోవచ్చు hxxps://tox.chat/
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్లను పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'
info.hta విమోచన సందేశం ఇలా ఉంది:
'!!!మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: mjk20@tutanota.com.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, టెలిగ్రామ్కి సందేశం పంపండి: @Stop_24
లేదా మాకు TOX మెసెంజర్కి వ్రాయండి: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'