StormCry 勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 1 |
| 初见: | July 16, 2024 |
| 受影响的操作系统: | Windows |
StormCry 勒索软件是一种威胁软件,旨在加密受害者计算机上的文件,使受害者无法访问这些文件,直到支付赎金为止。此勒索软件会将“.stormous”文件扩展名添加到加密文件中,这是感染的明显迹象。攻击者要求支付 300 美元的比特币赎金,并提供付款和联系的具体说明。
目录
主要特点
- 文件扩展名:StormCry 勒索软件在感染后会将“.stormous”扩展名附加到所有加密文件。例如,名为 document.docx 的文件将被重命名为 document.docx.stormous。
- 勒索信息:受感染的系统上会生成两条勒索信息:
- 自述文件.html
- 请阅读我的文章
- 赎金要求:要求赎金为 300 美元,以比特币支付。
- 付款说明:
- 比特币钱包地址:1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- 联系方式:Telegram 上的@StormousBot
详细赎金信息
赎金信息通常名为 readme.html 和 pleases_readme@.txt,包含以下信息:
“您的所有文件均已被 StormCry Ransomware 加密。
要恢复您的文件,您需要向以下地址支付 300 美元的比特币:
比特币钱包:1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
付款后,请通过 Telegram @StormousBot 联系我们,获取有关解密文件的进一步说明。'
感染 StormCry 勒索软件后该怎么办
- 不要支付赎金:强烈建议不要支付赎金。即使支付赎金后,也无法保证攻击者会提供解密密钥。此外,支付赎金会鼓励犯罪活动并资助进一步的攻击。
- 更新软件:使用最新的安全补丁维护您的操作系统和所有软件。
- 使用反恶意软件:安装并定期更新反恶意软件。
- 定期备份:定期将数据备份到外部驱动器或云存储。
- 教育用户:培训员工和用户如何识别网络钓鱼电子邮件和其他常见的勒索软件传递方法。
StormCry 勒索软件是一种威胁,会对个人和组织数据造成严重损害。通过了解其特征并遵循建议的步骤,受害者可以减轻影响并降低未来遭受攻击的可能性。不要忘记,预防和准备是对抗勒索软件的关键。
StormCry 勒索软件给受害者留下的完整赎金信息如下:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter 检测并删除 StormCry 勒索软件
文件系统详情
| # | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
