StormCry แรนซัมแวร์
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 1 |
| เห็นครั้งแรก: | July 16, 2024 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
StormCry Ransomware กำลังคุกคามซอฟต์แวร์ที่ออกแบบมาเพื่อเข้ารหัสไฟล์บนคอมพิวเตอร์ของเหยื่อ ส่งผลให้ไม่สามารถเข้าถึงได้จนกว่าจะจ่ายค่าไถ่ แรนซัมแวร์นี้เพิ่มนามสกุลไฟล์ '.stormous' ให้กับไฟล์ที่เข้ารหัส ซึ่งเป็นตัวบ่งชี้การติดไวรัสได้ชัดเจน ผู้โจมตีเรียกร้องค่าไถ่ Bitcoin มูลค่า 300 ดอลลาร์ และให้คำแนะนำเฉพาะสำหรับการชำระเงินและการติดต่อ
สารบัญ
ลักษณะสำคัญ
- นามสกุลไฟล์ : StormCry Ransomware จะเพิ่มนามสกุล '.stormous' ต่อท้ายไฟล์ที่เข้ารหัสทั้งหมดเมื่อมีการติดไวรัส ตัวอย่างเช่น ไฟล์ชื่อ document.docx จะถูกเปลี่ยนชื่อเป็น document.docx.stormous
- ข้อความเรียกค่าไถ่ : ข้อความเรียกค่าไถ่สองข้อความถูกสร้างขึ้นบนระบบที่ติดไวรัส:
- readme.html
- pleas_readme@.txt
- ความต้องการค่าไถ่ : ค่าไถ่ที่เรียกร้องคือ 300 เหรียญสหรัฐ ชำระเป็น Bitcoin
- คำแนะนำในการชำระเงิน :
- ที่อยู่กระเป๋าสตางค์ Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- วิธีการติดต่อ: @StormousBot บน Telegram
ข้อความเรียกค่าไถ่โดยละเอียด
ข้อความเรียกค่าไถ่ ซึ่งโดยทั่วไปจะมีชื่อว่า readme.html และ pleas_readme@.txt มีข้อมูลดังต่อไปนี้:
'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสโดย StormCry Ransomware
หากต้องการกู้คืนไฟล์ของคุณ คุณจะต้องจ่าย Bitcoin มูลค่า 300 ดอลลาร์ไปยังที่อยู่ต่อไปนี้:
กระเป๋าเงิน Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
หลังจากชำระเงินแล้ว โปรดติดต่อเราผ่านทาง Telegram ที่ @StormousBot เพื่อขอคำแนะนำเพิ่มเติมเกี่ยวกับการถอดรหัสไฟล์ของคุณ
จะทำอย่างไรเมื่อติดไวรัส StormCry Ransomware
- อย่าจ่ายค่าไถ่ : ขอแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ ไม่มีการรับประกันว่าผู้กระทำผิดจะให้คีย์ถอดรหัสแม้ว่าจะชำระเงินแล้วก็ตาม นอกจากนี้การจ่ายค่าไถ่ยังช่วยส่งเสริมกิจกรรมทางอาญาและให้เงินสนับสนุนการโจมตีเพิ่มเติมอีกด้วย
- อัปเดตซอฟต์แวร์ : รักษาระบบปฏิบัติการของคุณและซอฟต์แวร์ทั้งหมดให้ทันสมัยด้วยแพตช์รักษาความปลอดภัยล่าสุด
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์เป็นประจำ
- สำรองข้อมูลเป็นประจำ : สำรองข้อมูลของคุณไปยังไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์เป็นประจำ
- ให้ความรู้แก่ผู้ใช้ : ฝึกอบรมพนักงานและผู้ใช้เกี่ยวกับวิธีการจดจำอีเมลฟิชชิ่งและวิธีการส่งแรนซัมแวร์ทั่วไปอื่นๆ
StormCry Ransomware เป็นภัยคุกคามที่สามารถก่อให้เกิดความเสียหายอย่างมากต่อข้อมูลส่วนบุคคลและองค์กร ด้วยการทำความเข้าใจคุณลักษณะและปฏิบัติตามขั้นตอนที่แนะนำ เหยื่อสามารถบรรเทาผลกระทบและลดโอกาสที่จะเกิดการโจมตีในอนาคตได้ อย่าลืมว่าการป้องกันและการเตรียมพร้อมเป็นกุญแจสำคัญในการต่อสู้กับแรนซัมแวร์
ข้อความเรียกค่าไถ่แบบเต็มที่ StormCry Ransomware ทิ้งไว้ให้กับเหยื่อมีดังนี้:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter ตรวจจับ & ลบ StormCry แรนซัมแวร์
รายละเอียดระบบไฟล์
| # | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
