Giảm giá nhiều giấy phép
Threat Database Ransomware SHTORM Ransomware

SHTORM Ransomware

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

SHTORM là một loại ransomware mã hóa các tệp trên máy tính bị nhiễm và yêu cầu thanh toán để đổi lấy khóa giải mã. Các trường hợp đầu tiên của SHTORM đã được phát hiện vào năm 2019 và kể từ đó, nó đã gây ra nhiều cuộc tấn công trên toàn thế giới. SHTORM Ransomware thuộc họ các mối đe dọa Phobos Ransomware .

Cách SHTORM Ransomware xâm nhập vào máy tính

SHTORM Ransomware thường được gửi qua các trang web torrent, email bị xâm nhập, quảng cáo không an toàn hoặc lỗ hổng trong phần mềm trên máy tính của nạn nhân. Sau khi được cài đặt, nó sẽ quét máy tính để tìm các loại tệp cụ thể để mã hóa, chẳng hạn như tài liệu, hình ảnh và tài liệu lưu trữ. Các tệp được mã hóa được đổi tên bằng một phần mở rộng duy nhất, '.SHTORM' và hai ghi chú đòi tiền chuộc có tên info.hta và info.txt được để lại trong mỗi thư mục chứa các tệp được mã hóa.

Ghi chú đòi tiền chuộc được gửi bởi SHTORM Ransomware

Thông báo tiền chuộc thường chứa hướng dẫn về cách trả tiền chuộc, thường được yêu cầu bằng Bitcoin hoặc một loại tiền điện tử khác. Nó cũng cung cấp phương tiện để liên hệ với những kẻ tấn công để thương lượng phí chuộc, trong trường hợp này là các địa chỉ mjk20@tutanota.com (Email), @Stop_24 (Telegram), Tox messenger.

Giống như các loại ransomware khác, SHTORM có thể gây gián đoạn và tổn thất tài chính đáng kể cho các doanh nghiệp và cá nhân. Do đó, điều cần thiết là phải thực hiện các bước để ngăn ngừa lây nhiễm, chẳng hạn như luôn cập nhật phần mềm, sử dụng mật khẩu mạnh và thận trọng khi mở email và tệp đính kèm từ những người gửi không xác định. Ngoài ra, bạn nên thường xuyên sao lưu các tệp quan trọng và lưu trữ chúng ở một vị trí an toàn trong trường hợp bị ransomware tấn công.

Cách phản ứng trong trường hợp bị nhiễm SHTORM Ransomware

Nếu máy tính của bạn bị nhiễm SHTORM Ransomware, bước đầu tiên là ngắt kết nối Internet ngay lập tức. Điều này sẽ ngăn chặn bất kỳ sự lây lan nào nữa của sự lây nhiễm và ngăn không cho dữ liệu bổ sung được mã hóa. Bạn cũng nên chạy quét chống phần mềm độc hại trên hệ thống của mình để phát hiện bất kỳ tệp độc hại nào có thể đã được sử dụng trong cuộc tấn công.

Sau khi bạn chắc chắn rằng hệ thống của mình không còn được kết nối với Internet, hãy thử xác định tệp nào đã được SHTORM mã hóa. Nếu có thể, hãy sao lưu các tệp được mã hóa này vào thiết bị lưu trữ bên ngoài hoặc dịch vụ lưu trữ đám mây để bạn không bị mất hoàn toàn nếu quyết định không trả yêu cầu tiền chuộc.

Bạn không bao giờ nên cố gắng trả yêu cầu tiền chuộc vì không có gì đảm bảo rằng bạn sẽ nhận được khóa giải mã hoặc thậm chí mở khóa tất cả các tệp được mã hóa của mình sau khi thanh toán. Thay vào đó, hãy liên hệ với một chuyên gia bảo mật, người có thể giúp đánh giá tình hình và đưa ra lời khuyên về cách tiến hành tốt nhất. Họ có thể khôi phục các tệp của bạn mà không phải trả tiền chuộc.

Sau đây là ghi chú đòi tiền chuộc info.txt do SHTORM Ransomware trình bày cho các nạn nhân của nó:

'Tất cả các tập tin của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail mjk20@tutanota.com
Viết ID này vào tiêu đề tin nhắn của bạn 9ECFA84E-3351
Nếu bạn không nhận được phản hồi trong vòng 24 giờ, vui lòng liên hệ với chúng tôi bằng tài khoản Telegram.org: @Stop_24
Hoặc viết thư cho chúng tôi tới trình nhắn tin TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Bạn có thể tải xuống TOX messenger tại đây hxxps://tox.chat/
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'

Thông báo đòi tiền chuộc info.hta có nội dung:

'!!!Tất cả các tập tin của bạn được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: mjk20@tutanota.com.
Nếu chúng tôi không trả lời sau 24h, hãy gửi tin nhắn đến telegram: @Stop_24
Hoặc viết thư cho chúng tôi tới trình nhắn tin TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...