SHTORM 勒索软件
SHTORM 是一种勒索软件,它会加密受感染计算机上的文件并要求付款以换取解密密钥。首批 SHTORM 实例于 2019 年被发现,此后它在全球范围内引发了无数次攻击。 SHTORM Ransomware 属于Phobos Ransomware威胁系列。
目录
SHTORM 勒索软件如何进入计算机
SHTORM 勒索软件通常通过 Torrent 网站、受感染的电子邮件、不安全的广告或受害者计算机上的软件漏洞进行传播。安装后,它将扫描计算机以查找要加密的特定文件类型,例如文档、图像和档案。加密文件被重命名为一个独特的扩展名“.SHTORM”,并且两个名为 info.hta 和 info.txt 的赎金票据留在包含加密文件的每个文件夹中。
SHTORM 勒索软件发送的赎金票据
赎金票据通常包含有关如何支付赎金的说明,这通常是比特币或其他加密货币所要求的。它还提供了联系攻击者协商赎金费用的方法,在本例中为地址 mjk20@tutanota.com(电子邮件)、@Stop_24(电报)、Tox 信使。
与其他类型的勒索软件一样,SHTORM 可能会给企业和个人造成重大破坏和经济损失。因此,必须采取措施防止感染,例如使软件保持最新状态、使用强密码以及在打开来自未知发件人的电子邮件和附件时保持谨慎。此外,建议定期备份重要文件并将它们保存在安全位置以防勒索软件攻击。
感染 SHTORM 勒索软件后如何应对
如果您的计算机感染了 SHTORM Ransomware,第一步是立即断开与 Internet 的连接。这将防止感染进一步传播,并阻止对其他数据进行加密。您还应该在系统上运行反恶意软件扫描,以检测可能在攻击中使用的任何恶意文件。
一旦确定您的系统不再连接到 Internet,请尝试确定哪些文件被 SHTORM 加密。如果可能,请将这些加密文件备份到外部存储设备或云存储服务上,以免在您决定不支付赎金时完全丢失它们。
您永远不应尝试支付赎金要求,因为无法保证您会在付款后收到解密密钥,甚至无法解锁所有加密文件。相反,请联系可以帮助评估情况并提供有关如何最好地进行的建议的安全专家。他们或许能够在不支付赎金的情况下恢复您的文件。
以下是 SHTORM 勒索软件向其受害者提供的 info.txt 赎金票据:
'您的所有文件都已加密!
由于您的 PC 存在安全问题,您的所有文件都已加密。如果你想恢复它们,请写信给我们的电子邮件 mjk20@tutanota.com
将此 ID 写在您的消息标题中 9ECFA84E-3351
如果您在 24 小时内没有收到回复,请通过 Telegram.org 帐户与我们联系:@Stop_24
或者给我们写信给 TOX 信使:0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
您可以在此处下载 TOX Messenger hxxps://tox.chat/
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密所有文件的工具。
免费解密为保证
在付款之前,您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 4Mb(非存档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册,点击“购买比特币”,然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)或者您可能成为骗局的受害者。
info.hta 勒索信息如下:
'!!!您的所有文件都已加密!!!
要解密它们,请发送电子邮件至此地址:mjk20@tutanota.com。
如果我们没有在 24 小时内回复,请发送消息到电报:@Stop_24
或者给我们写信给 TOX 信使:0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
