StormCry Ransomware

StormCry Ransomware là phần mềm đe dọa được thiết kế để mã hóa các tập tin trên máy tính của nạn nhân, khiến chúng không thể truy cập được cho đến khi trả tiền chuộc. Phần mềm ransomware này thêm phần mở rộng tệp '.stormous' vào các tệp được mã hóa, đây là dấu hiệu rõ ràng về sự lây nhiễm. Những kẻ tấn công yêu cầu khoản tiền chuộc 300 USD bằng Bitcoin và cung cấp các hướng dẫn cụ thể về thanh toán và liên hệ.

Đặc điểm chính

1. Phần mở rộng tệp : StormCry Ransomware gắn thêm phần mở rộng '.stormous' vào tất cả các tệp được mã hóa khi bị lây nhiễm. Ví dụ: tệp có tên document.docx sẽ được đổi tên thành document.docx.stormous.
2. Tin nhắn đòi tiền chuộc : Hai thông báo đòi tiền chuộc được tạo ra trên hệ thống bị nhiễm:
   • readme.html
   • xin vui lòng_readme@.txt
3. Yêu cầu tiền chuộc : Số tiền chuộc yêu cầu là 300 USD, phải trả bằng Bitcoin.
4. Hướng dẫn thanh toán :
   • Địa chỉ ví Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
   • Phương thức liên hệ: @StormousBot trên Telegram

Thông báo đòi tiền chuộc chi tiết

Các thông báo đòi tiền chuộc, thường có tên là readme.html và Pleas_readme@.txt, chứa thông tin sau:

'Tất cả các tệp của bạn đã bị mã hóa bởi StormCry Ransomware.

Để khôi phục các tệp của mình, bạn cần trả 300 USD bằng Bitcoin tới địa chỉ sau:

Ví bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

Sau khi thanh toán, hãy liên hệ với chúng tôi qua Telegram tại @StormousBot để được hướng dẫn thêm về cách giải mã các tệp của bạn.'

Phải làm gì khi bị nhiễm phần mềm tống tiền StormCry

1. Không trả tiền chuộc : Chúng tôi khuyên bạn không nên trả tiền chuộc. Không có gì đảm bảo rằng thủ phạm của kẻ tấn công sẽ cung cấp khóa giải mã ngay cả sau khi thanh toán được thực hiện. Ngoài ra, việc trả tiền chuộc sẽ khuyến khích các hoạt động tội phạm và tài trợ cho các cuộc tấn công tiếp theo.

• Ngắt kết nối khỏi mạng : Ngắt kết nối thiết bị bị nhiễm khỏi Internet và bất kỳ mạng nào được kết nối ngay lập tức. Điều này giúp ngăn chặn ransomware lây lan sang các thiết bị khác trên mạng.

• Xác định phần mềm tống tiền : Xác nhận rằng phần mềm tống tiền thực sự là StormCry bằng cách kiểm tra phần mở rộng tệp và thông báo đòi tiền chuộc được tạo.

• Báo cáo cuộc tấn công : Báo cáo cuộc tấn công bằng ransomware cho các cơ quan thực thi pháp luật và an ninh mạng địa phương. Điều này có thể giúp chính quyền theo dõi những kẻ tấn công và ngăn chặn sự cố tiếp theo.

• Khôi phục từ bản sao lưu : Nếu bạn có bản sao lưu dữ liệu gần đây, hãy khôi phục các tệp của bạn từ bản sao lưu. Đảm bảo rằng bản sao lưu sạch sẽ và không bị nhiễm ransomware.

• Sử dụng Công cụ giải mã : Kiểm tra xem có bất kỳ công cụ giải mã nào có sẵn cho StormCry Ransomware không.

• Trợ giúp chuyên nghiệp : Nếu bạn không thể giải mã các tệp của mình hoặc khôi phục chúng từ bản sao lưu, hãy cân nhắc tìm kiếm sự trợ giúp từ các chuyên gia an ninh mạng chuyên phục hồi ransomware.

• Cải thiện các biện pháp an ninh :
  • Cập nhật phần mềm : Luôn cập nhật hệ điều hành và tất cả phần mềm của bạn với các bản vá bảo mật mới nhất.
  • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt và cập nhật thường xuyên phần mềm chống phần mềm độc hại.
  • Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu của bạn vào ổ đĩa ngoài hoặc bộ lưu trữ đám mây.
  • Giáo dục người dùng : Đào tạo nhân viên và người dùng cách nhận biết email lừa đảo và các phương thức gửi phần mềm tống tiền phổ biến khác.

StormCry Ransomware là mối đe dọa có thể gây thiệt hại đáng kể cho dữ liệu cá nhân và tổ chức. Bằng cách hiểu các đặc điểm của nó và làm theo các bước được khuyến nghị, nạn nhân có thể giảm thiểu tác động và giảm khả năng xảy ra các cuộc tấn công trong tương lai. Đừng quên rằng việc phòng ngừa và chuẩn bị sẵn sàng là chìa khóa trong cuộc chiến chống lại ransomware.

Thông báo đòi tiền chuộc đầy đủ mà StormCry Ransomware để lại cho nạn nhân của nó có nội dung:

'Oops. Your files have been encrypted!

Time remaining for payment:

About bitcoin How to buy bitcoin?
Contact Us

Download decryption tool

What is happend ?

Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

Can I Recover My Files?

Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

How Do I Pay?

Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

SpyHunter phát hiện và loại bỏ StormCry Ransomware