A SHTORM Ransomware csatlakozik a Phobos klóncsaládhoz
A SHTORM ransomware a Phobos ransomware családhoz tartozik, amint azt malware kutatóink fedezték fel a VirusTotal oldalra beküldött rosszindulatú programok mintáinak vizsgálata során. A kártevő titkosítja az adatokat, megváltoztatja a fájlneveket, valamint info.hta és info.txt fájlokat generál, amelyek váltságdíjként szolgálnak.
A fájlok átnevezéséhez a SHTORM hozzáadja az áldozat azonosítóját, az mjk20@tutanota.com e-mail címet és a „.SHTORM” kiterjesztést. Például az „1.jpg” értéket „1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM”, „2.png” értékre „2.png.id[9ECFA84E-” értékre módosítja. 3351].[mjk20@tutanota.com].SHTORM", és így tovább.
A váltságdíjról szóló feljegyzés szerint az áldozat fájljait a számítógépük biztonsági problémája miatt titkosították. Az áldozatoknak fel kell venniük a kapcsolatot az mjk20@tutanota.com címmel az e-mail tárgyában megadott azonosítóval, ha vissza akarják állítani fájljaikat. Ha az áldozat 24 órán belül nem kap választ, javasoljuk, hogy a Telegramon (@Stop_24) vagy a TOX messengeren lépjen kapcsolatba a támadókkal. A váltságdíj-jegyzet arra is figyelmezteti az áldozatokat, hogy ne nevezzenek át titkosított fájlokat, illetve ne használjanak harmadik féltől származó szoftvereket adataik visszafejtésére, mivel ez visszafordíthatatlan adatvesztést okozhat. Ezenkívül a feljegyzés azt tanácsolja az áldozatoknak, hogy ne kérjenek visszafejtő szolgáltatásokat harmadik felektől, mivel ez megnövekedett visszafejtési költségekhez vezethet. A visszafejtés ára Bitcoinban van kérve, és attól függ, hogy az áldozat milyen gyorsan veszi fel a kapcsolatot a támadókkal.
A SHTORM Ransom Note a szokásos Phobos modellt követi
A SHTORM váltságdíj teljes szövege a következő:
Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az mjk20@tutanota.com e-mail címre
Írja be ezt az azonosítót az üzenet címébe: 9ECFA84E-3351
Ha nem kap választ 24 órán belül, kérjük, vegye fel velünk a kapcsolatot a Telegram.org fiókon keresztül: @Stop_24
Vagy írjon nekünk a TOX Messengernek: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
A TOX messenger programot innen töltheti le: hxxps://tox.chat/
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Hogyan védheti meg adatait a Ransomware támadásoktól?
A Ransomware támadások pusztítóak lehetnek, de számos intézkedést megtehet adatai védelmére. Íme néhány tipp:
- Tartsa naprakészen a szoftvert: Győződjön meg arról, hogy a számítógépére telepített összes szoftver naprakész, beleértve az operációs rendszert, a webböngészőket és egyéb alkalmazásokat. Ez segíthet a szoftver régebbi verzióiban esetlegesen előforduló biztonsági rések befoltozásában.
- Használjon erős jelszavakat: Használjon egyedi, erős jelszavakat minden online fiókjához, és kerülje a jelszavak újrafelhasználását. Fontolja meg a jelszókezelő használatát összetett jelszavak létrehozásához és tárolásához.
- Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot fontos adatairól és fájljairól külső merevlemezre vagy felhőtárhelyre. Ransomware támadás esetén visszaállíthatja adatait a biztonsági másolatból anélkül, hogy váltságdíjat kellene fizetnie.
- Használjon kártevőirtó szoftvert: Telepítsen jó hírű kártevőirtó szoftvert, és tartsa naprakészen. Ez segíthet észlelni és eltávolítani a rosszindulatú programokat, beleértve a zsarolóprogramokat is.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Ne nyissa meg az e-mail mellékleteket, és ne kattintson az ismeretlen feladóktól származó hivatkozásokra. A kiberbűnözők gyakran használnak adathalász e-maileket rosszindulatú programok terjesztésére.
- Kéttényezős hitelesítés engedélyezése: Lehetőség szerint minden online fiókjában engedélyezze a kéttényezős hitelesítést. Ez további biztonsági réteget jelenthet a fiókjaihoz való jogosulatlan hozzáférés megakadályozása érdekében.
- Képezze magát és alkalmazottait: Tanulja meg magát és alkalmazottait a zsarolóvírus-támadások kockázatairól, valamint azok azonosításáról és megelőzéséről. A rendszeres képzés és tudatosság csökkentheti a támadások kockázatát.