SHTORM Ransomware
SHTORM — це тип програми-вимагача, яка шифрує файли на заражених комп’ютерах і вимагає плату в обмін на ключ розшифровки. Перші випадки SHTORM були виявлені в 2019 році, і з тих пір він відповідальний за численні атаки по всьому світу. Програма-вимагач SHTORM належить до сімейства загроз Phobos Ransomware .
Зміст
Як програма-вимагач SHTORM потрапляє на комп’ютер
Програмне забезпечення-вимагач SHTORM зазвичай розповсюджується через торрент-сайти, скомпрометовані електронні листи, небезпечні рекламні оголошення або вразливості програмного забезпечення на комп’ютері жертви. Після встановлення він скануватиме комп’ютер на наявність певних типів файлів для шифрування, таких як документи, зображення та архіви. Зашифровані файли перейменовуються з унікальним розширенням «.SHTORM», а в кожній папці, яка містить зашифровані файли, залишаються дві нотатки про викуп з назвами info.hta та info.txt.
Записка про викуп, доставлена програмою-вимагачем SHTORM
Записка про викуп зазвичай містить інструкції щодо того, як сплатити викуп, який зазвичай вимагають у біткойнах або іншій криптовалюті. Він також надає засоби для зв’язку зі зловмисниками, щоб домовитися про викуп, у цьому випадку це адреси mjk20@tutanota.com (електронна пошта), @Stop_24 (Telegram), месенджер Tox.
Як і інші види програм-вимагачів, SHTORM може спричинити значні збої та фінансові збитки для компаній і окремих осіб. Тому важливо вживати заходів для запобігання зараженню, наприклад підтримувати програмне забезпечення в актуальному стані, використовувати надійні паролі та бути обережним, відкриваючи електронні листи та вкладення від невідомих відправників. Крім того, рекомендується регулярно створювати резервні копії важливих файлів і зберігати їх у безпечному місці на випадок атаки програм-вимагачів.
Як реагувати у разі зараження програмою-вимагачем SHTORM
Якщо ваш комп’ютер заражено програмою-вимагачем SHTORM, першим кроком буде негайно від’єднати його від Інтернету. Це дозволить запобігти подальшому поширенню інфекції та припинити шифрування додаткових даних. Ви також повинні запустити перевірку системи на наявність шкідливих програм, щоб виявити шкідливі файли, які могли бути використані в атаці.
Переконавшись, що ваша система більше не підключена до Інтернету, спробуйте визначити, які файли були зашифровані SHTORM. Якщо можливо, створіть резервну копію цих зашифрованих файлів на зовнішньому пристрої зберігання даних або в хмарному сховищі, щоб не втратити їх повністю, якщо вирішите не платити вимогу викупу.
Ніколи не намагайтеся сплатити вимогу про викуп, оскільки немає гарантії, що ви отримаєте ключ розшифровки або навіть розблокуєте всі свої зашифровані файли після оплати. Замість цього зверніться до експерта з безпеки, який допоможе оцінити ситуацію та дасть пораду щодо найкращих дій. Вони можуть відновити ваші файли, не сплачуючи викупу.
Нижче наведено повідомлення про викуп у файлі info.txt, надане програмою-вимагачем SHTORM своїм жертвам:
«Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу mjk20@tutanota.com
Напишіть цей ідентифікатор у заголовку свого повідомлення 9ECFA84E-3351
Якщо ви не отримаєте відповідь протягом 24 годин, зв’яжіться з нами за допомогою облікового запису Telegram.org: @Stop_24
Або напишіть нам в месенджер TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Завантажити месенджер TOX можна тут hxxps://tox.chat/
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою плату до нашої) або ви можете стати жертвою шахраїв.
У повідомленні про викуп info.hta йдеться:
'!!!Всі ваші файли зашифровано!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: mjk20@tutanota.com.
Якщо ми не відповімо протягом 24 годин, надішліть повідомлення в telegram: @Stop_24
Або напишіть нам в месенджер TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
