StormCry勒索軟體
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 1 |
| 初见: | July 16, 2024 |
| 受影响的操作系统: | Windows |
StormCry 勒索軟體是一種威脅軟體,旨在加密受害者電腦上的文件,使受害者在支付贖金之前無法存取這些文件。該勒索軟體將「.stormous」檔案副檔名添加到加密檔案中,這是明顯的感染跡象。攻擊者要求 300 美元的比特幣贖金,並提供具體的付款和聯繫說明。
目錄
主要特點
- 檔案副檔名:StormCry 勒索軟體在感染後會將「.stormous」副檔名附加到所有加密檔案中。例如,名為 document.docx 的文件將被重新命名為 document.docx.stormous。
- 勒索訊息:受感染的系統上會產生兩個勒索訊息:
- 自述文件.html
- please_readme@.txt
- 贖金要求:要求的贖金為 300 美元,以比特幣支付。
- 付款說明:
- 比特幣錢包地址:1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- 聯絡方式:Telegram 上的@StormousBot
詳細的勒索訊息
勒索訊息通常名為 readme.html 和ples_readme@.txt,包含以下資訊:
「您的所有檔案已被 StormCry 勒索軟體加密。
要恢復您的文件,您需要向以下地址支付 300 美元的比特幣:
比特幣錢包:1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
付款後,請透過 Telegram @StormousBot 與我們聯絡,以取得有關解密檔案的進一步說明。
感染 StormCry 勒索軟體時該怎麼辦
- 不要支付贖金:強烈建議不要支付贖金。即使付款後,也不能保證攻擊者的實施者會提供解密金鑰。此外,支付贖金會鼓勵犯罪活動並為進一步的攻擊提供資金。
- 更新軟體:使用最新的安全性修補程式保持您的作業系統和所有軟體處於最新狀態。
- 使用反惡意軟體:安裝並定期更新反惡意軟體。
- 定期備份:定期將資料備份到外部磁碟機或雲端儲存。
- 教育使用者:訓練員工和使用者如何辨識網路釣魚電子郵件和其他常見的勒索軟體傳遞方法。
StormCry 勒索軟體是一種威脅,可能會對個人和組織資料造成重大損害。透過了解其特徵並遵循建議的步驟,受害者可以減輕影響並降低未來遭受攻擊的可能性。不要忘記,預防和準備是打擊勒索軟體的關鍵。
StormCry 勒索軟體留下給受害者的完整勒索資訊如下:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter 检测并删除 StormCry勒索軟體
文件系統詳情
| # | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
|---|---|---|---|
| 1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |
