SHTORM Ransomware
SHTORM, virüslü bilgisayarlardaki dosyaları şifreleyen ve şifre çözme anahtarı karşılığında ödeme talep eden bir tür fidye yazılımıdır. SHTORM'nin ilk örnekleri 2019'da tespit edildi ve o zamandan beri dünya çapında çok sayıda saldırıdan sorumlu. SHTORM Fidye Yazılımı, Phobos Ransomware tehdit ailesine aittir.
İçindekiler
SHTORM Fidye Yazılımı Bilgisayara Nasıl Girer?
SHTORM Fidye Yazılımı genellikle kurbanın bilgisayarındaki yazılımdaki torrent web siteleri, güvenliği ihlal edilmiş e-postalar, güvenli olmayan reklamlar veya güvenlik açıkları aracılığıyla gönderilir. Yüklendikten sonra, belgeler, resimler ve arşivler gibi şifrelenecek belirli dosya türleri için bilgisayarı tarar. Şifrelenmiş dosyalar benzersiz bir uzantı olan '.SHTORM' ile yeniden adlandırılır ve şifrelenmiş dosyaları içeren her klasörde info.hta ve info.txt adlı iki fidye notu bırakılır.
SHTORM Fidye Yazılımı Tarafından Sunulan Fidye Notu
Fidye notu genellikle, genellikle Bitcoin veya başka bir kripto para biriminde talep edilen fidyenin nasıl ödeneceğine ilişkin talimatlar içerir. Ayrıca, fidye ücretini müzakere etmek için saldırganlarla iletişim kurmanın yollarını da sağlar, bu durumda mjk20@tutanota.com (E-posta), @Stop_24 (Telegram), Tox messenger adresleri.
Diğer fidye yazılımı türleri gibi SHTORM de işletmeler ve bireyler için önemli kesintilere ve mali kayıplara neden olabilir. Bu nedenle, yazılımları güncel tutmak, güçlü parolalar kullanmak ve bilinmeyen göndericilerden gelen e-postaları ve ekleri açarken dikkatli olmak gibi virüs bulaşmasını önlemek için adımlar atmak önemlidir. Ek olarak, bir fidye yazılımı saldırısı durumunda önemli dosyaların düzenli olarak yedeklenmesi ve güvenli bir yerde saklanması önerilir.
SHTORM Fidye Yazılımı bulaşması durumunda Nasıl Tepki Verilir?
Bilgisayarınıza SHTORM Fidye Yazılımı bulaşırsa, ilk adım İnternet bağlantısını hemen kesmektir. Bu, enfeksiyonun daha fazla yayılmasını önleyecek ve ek verilerin şifrelenmesini durduracaktır. Ayrıca, saldırıda kullanılmış olabilecek kötü amaçlı dosyaları tespit etmek için sisteminizde bir kötü amaçlı yazılımdan koruma taraması çalıştırmalısınız.
Sisteminizin artık İnternet'e bağlı olmadığından emin olduğunuzda, hangi dosyaların SHTORM tarafından şifrelendiğini belirlemeye çalışın. Mümkünse, fidye talebini ödememeye karar verdiğinizde tamamen kaybetmemek için bu şifrelenmiş dosyaları harici bir depolama cihazına veya bulut depolama hizmetine yedekleyin.
Bir şifre çözme anahtarı alacağınızın veya hatta ödeme yaptıktan sonra tüm şifrelenmiş dosyalarınızın kilidini açacağınızın garantisi olmadığından asla fidye talebi ödemeye çalışmamalısınız. Bunun yerine, durumu değerlendirmenize yardımcı olabilecek ve en iyi nasıl ilerleyeceğiniz konusunda tavsiyelerde bulunabilecek bir güvenlik uzmanıyla iletişime geçin. Fidye ödemeden dosyalarınızı kurtarabilirler.
SHTORM Ransomware tarafından kurbanlarına sunulan info.txt fidye notu aşağıdadır:
'Tüm dosyalarınız şifrelendi!
PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Onları geri yüklemek istiyorsanız, bize mjk20@tutanota.com e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın 9ECFA84E-3351
24 saat içinde yanıt almazsanız, lütfen Telegram.org hesabından bizimle iletişime geçin: @Stop_24
Veya TOX messenger'a yazın: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
TOX messenger'ı buradan indirebilirsiniz hxxps://tox.chat/
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 3 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'
info.hta fidye mesajı şu şekildedir:
'!!!Tüm dosyalarınız şifrelenmiştir!!!
Şifrelerini çözmek için bu adrese e-posta gönderin: mjk20@tutanota.com.
24 saat içinde cevap vermezsek, şu telegrama mesaj gönderin: @Stop_24
Veya TOX messenger'a yazın: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
