StormCry Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 1 |
| İlk görüş: | July 16, 2024 |
| Etkilenen İşletim Sistemleri: | Windows |
StormCry Fidye Yazılımı, kurbanın bilgisayarındaki dosyaları şifrelemek ve fidye ödenene kadar bu dosyaları erişilemez hale getirmek için tasarlanmış bir tehdit yazılımıdır. Bu fidye yazılımı, şifrelenmiş dosyalara '.stormous' dosya uzantısını ekler; bu, enfeksiyonun açık bir göstergesidir. Saldırganlar Bitcoin olarak 300 dolar fidye talep ediyor ve ödeme ve iletişim için özel talimatlar veriyor.
İçindekiler
Temel özellikler
- Dosya Uzantısı : StormCry Ransomware, bulaşma üzerine tüm şifrelenmiş dosyalara '.stormous' uzantısını ekler. Örneğin, document.docx adlı bir dosya, document.docx.stormous olarak yeniden adlandırılacaktır.
- Fidye Mesajları : Etkilenen sistemde iki fidye mesajı oluşturulur:
- benioku.html
- pleas_readme@.txt
- Fidye Talebi : Talep edilen fidye 300$ olup Bitcoin ile ödenecektir.
- Ödeme talimatları :
- Bitcoin Cüzdan Adresi: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- İletişim Yöntemi: Telegram'da @StormousBot
Detaylı Fidye Mesajı
Genellikle benioku.html ve pleas_readme@.txt olarak adlandırılan fidye mesajları aşağıdaki bilgileri içerir:
'Tüm dosyalarınız StormCry Ransomware tarafından şifrelendi.
Dosyalarınızı geri yüklemek için aşağıdaki adrese 300$ Bitcoin ödemeniz gerekir:
Bitcoin Cüzdanı: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Ödeme yapıldıktan sonra dosyalarınızın şifresini çözmeye ilişkin daha fazla talimat için @StormousBot adresinden Telegram aracılığıyla bizimle iletişime geçin.'
StormCry Fidye Yazılımından Etkilendiğinde Ne Yapmalı?
- Fidyeyi Ödemeyin : Fidyeyi ödememeniz önemle tavsiye edilir. Saldırganların faillerinin, ödeme yapıldıktan sonra bile şifre çözme anahtarını vereceğine dair bir güvence yoktur. Ayrıca fidyenin ödenmesi suç faaliyetlerini teşvik etmekte ve daha fazla saldırıyı finanse etmektedir.
- Ağ Bağlantısını Kes : Etkilenen cihazın internetten ve bağlı olduğu ağdan bağlantısını hemen kesin. Bu, fidye yazılımının ağdaki diğer cihazlara yayılmasını önlemeye yardımcı olur.
- Fidye Yazılımını Tanımlayın : Dosya uzantılarını ve oluşturulan fidye mesajlarını kontrol ederek fidye yazılımının gerçekten StormCry olduğunu doğrulayın.
- Saldırıyı Bildirin : Fidye yazılımı saldırısını yerel kolluk kuvvetlerine ve siber güvenlik kurumlarına bildirin. Bu, yetkililerin saldırganları takip etmesine ve daha fazla olayı önlemesine yardımcı olabilir.
- Yedekten Geri Yükle : Güncel bir veri yedeğiniz varsa, dosyalarınızı yedekten geri yükleyin. Yedeklemenin temiz olduğundan ve fidye yazılımından etkilenmediğinden emin olun.
- Şifre Çözme Araçlarını Kullan : StormCry Ransomware için herhangi bir şifre çözme aracı olup olmadığını kontrol edin.
- Profesyonel Yardım : Dosyalarınızın şifresini çözemiyor veya onları yedekten geri yükleyemiyorsanız, fidye yazılımı kurtarma konusunda uzmanlaşmış siber güvenlik uzmanlarından yardım almayı düşünün.
- Güvenlik Önlemlerini İyileştirin :
- Yazılımı Güncelleyin : İşletim sisteminizi ve tüm yazılımlarınızı en son güvenlik yamalarıyla güncel tutun.
- Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Kötü amaçlı yazılımdan koruma yazılımını yükleyin ve düzenli olarak güncelleyin.
- Düzenli Yedekleme : Verilerinizi düzenli olarak harici bir sürücüye veya bulut depolama alanına yedekleyin.
- Kullanıcıları Eğitin : Kimlik avı e-postalarını ve diğer yaygın fidye yazılımı dağıtım yöntemlerini nasıl tanıyacakları konusunda çalışanları ve kullanıcıları eğitin.
StormCry Fidye Yazılımı, kişisel ve kurumsal verilere ciddi zarar verebilecek bir tehdittir. Kurbanlar, özelliklerini anlayarak ve önerilen adımları izleyerek etkiyi hafifletebilir ve gelecekteki saldırıların olasılığını azaltabilir. Fidye yazılımlarına karşı mücadelede önleme ve hazırlıklı olmanın çok önemli olduğunu unutmayın.
StormCry Ransomware'in kurbanlarına bıraktığı fidye mesajının tamamı şöyle:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter StormCry Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
