StormByte Ransomware

StormByte Ransomware là một mối đe dọa có hại, có khả năng khóa dữ liệu của nạn nhân. Những kẻ tấn công có thể sử dụng phần mềm độc hại này để mã hóa tài liệu, cơ sở dữ liệu, kho lưu trữ và các loại tệp khác. Sức mạnh của thuật toán mật mã liên quan đến quá trình này khiến cho việc khôi phục các tệp bị ảnh hưởng mà không có khóa giải mã cần thiết gần như không thể. Cần lưu ý rằng sau khi phân tích StormByte, các nhà nghiên cứu infosec đã xác nhận rằng nó là một biến thể thuộc họ Nominatus Ransomware .

Phần lớn các mối đe dọa ransomware đánh dấu các tệp mà chúng mã hóa bằng cách sửa đổi tên gốc của chúng theo một cách nào đó. Tuy nhiên, StormByte Ransomware đã bỏ qua bước này và giữ nguyên hoàn toàn tên của các tệp được nhắm mục tiêu.

Mối đe dọa đưa ra một thông báo đòi tiền chuộc cho các nạn nhân của nó bằng cách mở một cửa sổ bật lên. Các hướng dẫn từ những kẻ tấn công cực kỳ ngắn gọn và chủ yếu liên quan đến việc hướng các nạn nhân đến việc nhắn tin đến một địa chỉ email cụ thể - Nominatus666@proton.me. Nạn nhân của các cuộc tấn công bằng phần mềm độc hại nên nhớ rằng không nên tham gia vào các cuộc đàm phán với tội phạm mạng. Việc liên hệ với các nhà khai thác các mối đe dọa phần mềm độc hại nên được coi là cực kỳ rủi ro và có thể dẫn đến các vấn đề về quyền riêng tư hoặc bảo mật bổ sung.

Nội dung đầy đủ của thông điệp StormByte Ransomware là:

'StormByte

Tất cả các tệp đã được mã hóa bằng thuật toán DES và 3DES, không có cách nào để bẻ khóa chúng. bạn có thể Liên hệ với Nhà phát triển và Người tạo ra Ransomware này để nhận Trình giải mã nếu bạn Khởi động lại, chúng tôi sẽ để các tệp của bạn được mã hóa mãi mãi! sống hoặc chết? đưa ra lựa chọn của bạn ngay bây giờ… Hacker Mail address = (Nominatus666@proton.me) '