Το SHTORM Ransomware εντάσσεται στην οικογένεια κλώνων του Phobos

Το ransomware SHTORM ανήκει στην οικογένεια ransomware Phobos, όπως ανακαλύφθηκε από τους ερευνητές κακόβουλου λογισμικού κατά την εξέταση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν στη σελίδα VirusTotal. Το κακόβουλο λογισμικό κρυπτογραφεί δεδομένα, αλλάζει τα ονόματα αρχείων και δημιουργεί αρχεία info.hta και info.txt, τα οποία χρησιμεύουν ως σημειώσεις λύτρων.

Για να μετονομάσετε αρχεία, το SHTORM προσθέτει το αναγνωριστικό ενός θύματος, τη διεύθυνση email mjk20@tutanota.com και την επέκταση ".SHTORM". Για παράδειγμα, θα τροποποιούσε το "1.jpg" σε "1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", "2.png" σε "2.png.id[9ECFA84E- 3351].[mjk20@tutanota.com].SHTORM», και ούτω καθεξής.

Σύμφωνα με το σημείωμα λύτρων, τα αρχεία του θύματος έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή του. Τα θύματα πρέπει να επικοινωνήσουν με το mjk20@tutanota.com με το αναγνωριστικό που παρέχεται στη γραμμή θέματος του email εάν θέλουν να ανακτήσουν τα αρχεία τους. Εάν το θύμα δεν λάβει απάντηση εντός 24 ωρών, συνιστάται να επικοινωνήσει με τους επιτιθέμενους μέσω του Telegram (@Stop_24) ή του TOX messenger. Το σημείωμα λύτρων προειδοποιεί επίσης τα θύματα να μην μετονομάσουν κρυπτογραφημένα αρχεία ή να χρησιμοποιήσουν λογισμικό τρίτων για την αποκρυπτογράφηση των δεδομένων τους, καθώς αυτό θα μπορούσε να προκαλέσει μη αναστρέψιμη απώλεια δεδομένων. Επιπλέον, το σημείωμα συμβουλεύει τα θύματα να μην αναζητούν υπηρεσίες αποκρυπτογράφησης από τρίτους, καθώς αυτό θα μπορούσε να οδηγήσει σε αυξημένο κόστος αποκρυπτογράφησης. Η τιμή για την αποκρυπτογράφηση ζητείται σε Bitcoins και εξαρτάται από το πόσο γρήγορα το θύμα επικοινωνεί με τους εισβολείς.

Το σημείωμα Ransom SHTORM ακολουθεί το συνηθισμένο μοντέλο Phobos

Το πλήρες κείμενο του σημειώματος λύτρων SHTORM έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail mjk20@tutanota.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας 9ECFA84E-3351
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω του λογαριασμού Telegram.org: @Stop_24
Ή γράψτε μας στο TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Μπορείτε να κατεβάσετε το TOX messenger εδώ hxxps://tox.chat/
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Οι επιθέσεις ransomware μπορεί να είναι καταστροφικές, αλλά υπάρχουν πολλά μέτρα που μπορείτε να λάβετε για να προστατεύσετε τα δεδομένα σας. Εδώ είναι μερικές συμβουλές:

  • Διατηρήστε το λογισμικό σας ενημερωμένο: Βεβαιωθείτε ότι όλο το λογισμικό που είναι εγκατεστημένο στον υπολογιστή σας είναι ενημερωμένο, συμπεριλαμβανομένου του λειτουργικού σας συστήματος, των προγραμμάτων περιήγησης Ιστού και άλλων εφαρμογών. Αυτό μπορεί να βοηθήσει στην επιδιόρθωση τυχόν ευπάθειας ασφαλείας που μπορεί να υπάρχουν σε παλαιότερες εκδόσεις του λογισμικού.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε μοναδικούς, ισχυρούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας και αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση σύνθετων κωδικών πρόσβασης.
  • Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων και των αρχείων σας σε έναν εξωτερικό σκληρό δίσκο ή χώρο αποθήκευσης cloud. Σε περίπτωση επίθεσης ransomware, μπορείτε να επαναφέρετε τα δεδομένα σας από το αντίγραφο ασφαλείας χωρίς να χρειάζεται να πληρώσετε τα λύτρα.
  • Χρήση λογισμικού κατά του κακόβουλου λογισμικού: Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και διατηρήστε το ενημερωμένο. Αυτό μπορεί να σας βοηθήσει να εντοπίσετε και να αφαιρέσετε κακόβουλο λογισμικό, συμπεριλαμβανομένου ransomware, από το σύστημά σας.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Μην ανοίγετε συνημμένα email και μην κάνετε κλικ σε συνδέσμους από άγνωστους αποστολείς. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διαδώσουν κακόβουλο λογισμικό.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων: Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους διαδικτυακούς λογαριασμούς σας όποτε είναι δυνατόν. Αυτό μπορεί να παρέχει ένα επιπλέον επίπεδο ασφάλειας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στους λογαριασμούς σας.
  • Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας: Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με τους κινδύνους επιθέσεων ransomware και πώς να τους εντοπίσετε και να τους αποτρέψετε. Η τακτική εκπαίδευση και ευαισθητοποίηση μπορούν να βοηθήσουν στη μείωση του κινδύνου επίθεσης.

Μέχρι το Zaib
February 23, 2023
Ransomware
Ελληνικά
February 23, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.