ส่วนลดหลายใบอนุญาต
Threat Database Ransomware SHTORM แรนซัมแวร์

SHTORM แรนซัมแวร์

โดย GoldSparrow ใน Ransomware
แปลเป็น:
ภาษาไทย

SHTORM เป็นแรนซัมแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์ในคอมพิวเตอร์ที่ติดไวรัสและเรียกร้องการชำระเงินเพื่อแลกกับคีย์ถอดรหัส SHTORM ตรวจพบครั้งแรกในปี 2019 และหลังจากนั้นเป็นต้นมาก็มีส่วนรับผิดชอบต่อการโจมตีหลายครั้งทั่วโลก SHTORM Ransomware อยู่ในตระกูล Phobos Ransomware ของภัยคุกคาม

SHTORM Ransomware เข้าสู่คอมพิวเตอร์ได้อย่างไร

โดยทั่วไป SHTORM Ransomware จะถูกส่งผ่านเว็บไซต์ฝนตกหนัก อีเมลที่ถูกบุกรุก โฆษณาที่ไม่ปลอดภัย หรือช่องโหว่ในซอฟต์แวร์บนคอมพิวเตอร์ของเหยื่อ เมื่อติดตั้งแล้ว เครื่องจะสแกนคอมพิวเตอร์เพื่อหาประเภทไฟล์ที่ต้องการเข้ารหัส เช่น เอกสาร รูปภาพ และไฟล์เก็บถาวร ไฟล์ที่เข้ารหัสจะถูกเปลี่ยนชื่อด้วยนามสกุลเฉพาะ '.SHTORM' และบันทึกเรียกค่าไถ่สองรายการที่ชื่อว่า info.hta และ info.txt จะถูกทิ้งไว้ในแต่ละโฟลเดอร์ที่มีไฟล์ที่เข้ารหัส

หมายเหตุค่าไถ่ที่ส่งโดย SHTORM Ransomware

โดยทั่วไปแล้วหมายเหตุค่าไถ่จะมีคำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่ ซึ่งโดยปกติแล้วจะต้องชำระเป็น Bitcoin หรือสกุลเงินดิจิทัลอื่นๆ นอกจากนี้ยังมีวิธีการติดต่อผู้โจมตีเพื่อเจรจาค่าไถ่ ในกรณีนี้คือที่อยู่ mjk20@tutanota.com (อีเมล), @Stop_24 (โทรเลข), Tox messenger

เช่นเดียวกับแรนซัมแวร์ประเภทอื่น SHTORM สามารถทำให้เกิดการหยุดชะงักและความสูญเสียทางการเงินสำหรับธุรกิจและบุคคลทั่วไป ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องดำเนินการเพื่อป้องกันการติดไวรัส เช่น การอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ การใช้รหัสผ่านที่เดายาก และระมัดระวังเมื่อเปิดอีเมลและไฟล์แนบจากผู้ส่งที่ไม่รู้จัก นอกจากนี้ ขอแนะนำให้สำรองไฟล์สำคัญเป็นประจำและเก็บไว้ในตำแหน่งที่ปลอดภัยในกรณีที่มีการโจมตีด้วยแรนซัมแวร์

วิธีรับมือในกรณีที่ติด SHTORM Ransomware

หากคอมพิวเตอร์ของคุณติด SHTORM Ransomware ขั้นตอนแรกคือตัดการเชื่อมต่อจากอินเทอร์เน็ตทันที สิ่งนี้จะป้องกันการแพร่กระจายของการติดไวรัสเพิ่มเติมและหยุดการเข้ารหัสข้อมูลเพิ่มเติม คุณควรเรียกใช้การสแกนมัลแวร์ในระบบของคุณเพื่อตรวจหาไฟล์ที่เป็นอันตรายที่อาจใช้ในการโจมตี

เมื่อคุณแน่ใจว่าระบบของคุณไม่ได้เชื่อมต่อกับอินเทอร์เน็ตแล้ว ให้ลองระบุไฟล์ที่เข้ารหัสโดย SHTORM หากเป็นไปได้ ให้สำรองไฟล์ที่เข้ารหัสเหล่านี้ไว้ในอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ เพื่อที่คุณจะได้ไม่สูญเสียไฟล์ทั้งหมดหากคุณตัดสินใจไม่จ่ายค่าไถ่

คุณไม่ควรพยายามจ่ายค่าไถ่เนื่องจากไม่มีการรับประกันว่าคุณจะได้รับคีย์ถอดรหัสหรือแม้แต่ปลดล็อกไฟล์ที่เข้ารหัสทั้งหมดหลังจากชำระเงิน ให้ติดต่อผู้เชี่ยวชาญด้านความปลอดภัยแทน ซึ่งสามารถช่วยประเมินสถานการณ์และให้คำแนะนำว่าควรดำเนินการอย่างไรให้ดีที่สุด พวกเขาอาจสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่

ต่อไปนี้คือหมายเหตุค่าไถ่ info.txt ที่ SHTORM Ransomware นำเสนอแก่เหยื่อ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล mjk20@tutanota.com
เขียน ID นี้ในชื่อข้อความของคุณ 9ECFA84E-3351
หากคุณไม่ได้รับการตอบกลับภายใน 24 ชั่วโมง โปรดติดต่อเราทางบัญชี Telegram.org: @Stop_24
หรือเขียนถึงเราที่ TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
คุณสามารถดาวน์โหลด TOX messenger ได้ที่นี่ hxxps://tox.chat/
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'

ข้อความค่าไถ่ info.hta อ่าน:

'!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปที่ที่อยู่นี้: mjk20@tutanota.com
หากเราไม่รับสายภายใน 24 ชั่วโมง โปรดส่งข้อความไปที่โทรเลข: @Stop_24
หรือเขียนถึงเราที่ TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...