SHTORM Ransomware slutter sig til Phobos Family of Clones

SHTORM ransomware tilhører Phobos ransomware-familien, som opdaget af vores malware-forskere, mens de undersøgte malware-prøver indsendt til VirusTotal-siden. Malwaren krypterer data, ændrer filnavne og genererer info.hta- og info.txt-filer, der fungerer som løsesumsedler.

For at omdøbe filer tilføjer SHTORM et offers ID, e-mailadressen mjk20@tutanota.com og ".SHTORM"-udvidelsen. For eksempel ville det ændre "1.jpg" til "1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", "2.png" til "2.png.id[9ECFA84E- 3351].[mjk20@tutanota.com].SHTORM", og så videre.

Ifølge løsesumsedlen er ofrets filer blevet krypteret på grund af et sikkerhedsproblem med deres computer. Ofre skal kontakte mjk20@tutanota.com med det ID, der er angivet i e-mailens emnelinje, hvis de ønsker at gendanne deres filer. Hvis offeret ikke modtager et svar inden for 24 timer, rådes de til at kontakte angriberne via Telegram (@Stop_24) eller TOX-messengeren. Løsesedlen advarer også ofre mod at omdøbe krypterede filer eller bruge tredjepartssoftware til at dekryptere deres data, da dette kan forårsage irreversibelt datatab. Endvidere fraråder notatet ofre at søge dekrypteringstjenester hos tredjeparter, da dette kan føre til øgede dekrypteringsomkostninger. Prisen for dekryptering er anmodet om i Bitcoins og afhænger af, hvor hurtigt offeret kontakter angriberne.

SHTORM løsepengenotat følger den sædvanlige Phobos-model

Den komplette tekst i SHTORM løsesumsedlen lyder som følger:

Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen mjk20@tutanota.com
Skriv dette ID i titlen på din besked 9ECFA84E-3351
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @Stop_24
Eller skriv os til TOX messengeren: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Du kan downloade TOX messenger her hxxps://tox.chat/
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Hvordan kan du beskytte dine data mod Ransomware-angreb?

Ransomware-angreb kan være ødelæggende, men der er flere foranstaltninger, du kan tage for at beskytte dine data. Her er nogle tips:

  • Hold din software opdateret: Sørg for, at al den software, der er installeret på din computer, er opdateret, inklusive dit operativsystem, webbrowsere og andre programmer. Dette kan hjælpe med at rette eventuelle sikkerhedssårbarheder, der kan eksistere i ældre versioner af softwaren.
  • Brug stærke adgangskoder: Brug unikke, stærke adgangskoder til alle dine onlinekonti og undgå at genbruge adgangskoder. Overvej at bruge en adgangskodeadministrator til at generere og gemme komplekse adgangskoder.
  • Sikkerhedskopier dine data regelmæssigt: Sikkerhedskopier regelmæssigt dine vigtige data og filer til en ekstern harddisk eller skylager. I tilfælde af et ransomware-angreb kan du gendanne dine data fra sikkerhedskopien uden at skulle betale løsesummen.
  • Brug anti-malware-software: Installer velrenommeret anti-malware-software, og hold det opdateret. Dette kan hjælpe med at opdage og fjerne malware, inklusive ransomware, fra dit system.
  • Vær forsigtig med e-mailvedhæftede filer og links: Åbn ikke e-mailvedhæftede filer eller klik på links fra ukendte afsendere. Cyberkriminelle bruger ofte phishing-e-mails til at sprede malware.
  • Aktiver to-faktor-godkendelse: Aktiver to-faktor-godkendelse på alle dine onlinekonti, når det er muligt. Dette kan give et ekstra lag af sikkerhed for at forhindre uautoriseret adgang til dine konti.
  • Uddan dig selv og dine medarbejdere: Uddan dig selv og dine medarbejdere om risiciene ved ransomware-angreb, og hvordan du identificerer og forebygger dem. Regelmæssig træning og opmærksomhed kan hjælpe med at reducere risikoen for et angreb.

I Zaib
February 23, 2023
Ransomware
Dansk
February 23, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.