База даних загроз Ransomware Програма-вимагач StormCry

Програма-вимагач StormCry

Програмне забезпечення-вимагач StormCry загрожує програмному забезпеченню, призначеному для шифрування файлів на комп’ютері жертви, що робить їх недоступними, доки не буде сплачено викуп. Ця програма-вимагач додає до зашифрованих файлів розширення .stormous, що є явним показником зараження. Зловмисники вимагають викуп у розмірі 300 доларів у біткойнах і надають конкретні інструкції щодо оплати та контакту.

Ключові характеристики

  1. Розширення файлу : програма-вимагач StormCry додає розширення «.stormous» до всіх зашифрованих файлів після зараження. Наприклад, файл з назвою document.docx буде перейменовано на document.docx.stormous.
  2. Повідомлення про викуп : в зараженій системі генеруються два повідомлення про викуп:
    • readme.html
    • pleas_readme@.txt
  3. Вимога викупу : Вимагається викуп у розмірі 300 доларів США, який необхідно сплатити в біткойнах.
  4. Інструкції щодо оплати :
    • Адреса біткоін-гаманця: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • Метод зв’язку: @StormousBot у Telegram

Детальне повідомлення про викуп

Повідомлення про викуп, які зазвичай називаються readme.html і pleas_readme@.txt, містять таку інформацію:

«Усі ваші файли були зашифровані програмою-вимагачем StormCry.

Щоб відновити ваші файли, вам потрібно заплатити 300 доларів США в біткойнах на таку адресу:

Біткойн-гаманець: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

Після оплати зв’яжіться з нами через Telegram за адресою @StormousBot, щоб отримати подальші інструкції щодо розшифровки файлів».

Що робити при зараженні програмою-вимагачем StormCry

  1. Не платіть викуп : настійно не рекомендується платити викуп. Немає гарантії, що зловмисники нададуть ключ розшифровки навіть після здійснення платежу. Крім того, сплата викупу сприяє злочинній діяльності та фінансує подальші напади.
  • Відключити від мережі : негайно відключіть заражений пристрій від Інтернету та будь-якої мережі, до якої він підключений. Це допомагає запобігти поширенню програми-вимагача на інші пристрої в мережі.
  • Визначте програму-вимагач : перевірте розширення файлів і згенеровані повідомлення про викуп, щоб переконатися, що програма-вимагач справді є StormCry.
  • Повідомте про атаку : повідомте про атаку програм-вимагачів місцевим правоохоронним органам і органам кібербезпеки. Це може допомогти владі відстежити зловмисників і запобігти подальшим інцидентам.
  • Відновити з резервної копії : якщо у вас є нещодавня резервна копія даних, відновіть файли з резервної копії. Переконайтеся, що резервна копія чиста та не заражена програмою-вимагачем.
  • Використовуйте інструменти дешифрування : перевірте, чи є якісь доступні інструменти дешифрування для програми-вимагача StormCry.
  • Професійна допомога : якщо ви не можете розшифрувати свої файли або відновити їх із резервної копії, зверніться за допомогою до спеціалістів із кібербезпеки, які спеціалізуються на відновленні програм-вимагачів.
  • Покращення заходів безпеки :
    • Оновлення програмного забезпечення : підтримуйте свою операційну систему та все програмне забезпечення в актуальному стані за допомогою останніх виправлень безпеки.
    • Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть і регулярно оновлюйте програмне забезпечення для захисту від зловмисного програмного забезпечення.
    • Регулярне резервне копіювання : регулярно створюйте резервні копії даних на зовнішній диск або хмарне сховище.
    • Навчайте користувачів : навчіть співробітників і користувачів розпізнавати фішингові електронні листи та інші поширені методи доставки програм-вимагачів.

Програмне забезпечення-вимагач StormCry — це загроза, яка може завдати значної шкоди особистим і організаційним даним. Розуміючи його характеристики та дотримуючись рекомендованих кроків, жертви можуть пом’якшити вплив і зменшити ймовірність майбутніх атак. Не забувайте, що профілактика та готовність є ключовими у боротьбі з програмами-вимагачами.

Повне повідомлення про викуп, надіслане програмою-вимагачем StormCry своїм жертвам, говорить:

'Oops. Your files have been encrypted!


Time remaining for payment:

About bitcoin How to buy bitcoin?
Contact Us


Download decryption tool


What is happend ?


Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

Can I Recover My Files?

Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

How Do I Pay?

Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

SpyHunter виявляє та видаляє Програма-вимагач StormCry

Деталі файлової системи

Програма-вимагач StormCry може створити такі файли:
# Ім'я файлу MD5 Виявлення
1. file.exe f0514037777ec49400b7ac301ea70c52 0

В тренді

Найбільше переглянуті

Завантаження...