A SHTORM Ransomware csatlakozik a Phobos klóncsaládhoz

A SHTORM ransomware a Phobos ransomware családhoz tartozik, amint azt malware kutatóink fedezték fel a VirusTotal oldalra beküldött rosszindulatú programok mintáinak vizsgálata során. A kártevő titkosítja az adatokat, megváltoztatja a fájlneveket, valamint info.hta és info.txt fájlokat generál, amelyek váltságdíjként szolgálnak.

A fájlok átnevezéséhez a SHTORM hozzáadja az áldozat azonosítóját, az mjk20@tutanota.com e-mail címet és a „.SHTORM” kiterjesztést. Például az „1.jpg” értéket „1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM”, „2.png” értékre „2.png.id[9ECFA84E-” értékre módosítja. 3351].[mjk20@tutanota.com].SHTORM", és így tovább.

A váltságdíjról szóló feljegyzés szerint az áldozat fájljait a számítógépük biztonsági problémája miatt titkosították. Az áldozatoknak fel kell venniük a kapcsolatot az mjk20@tutanota.com címmel az e-mail tárgyában megadott azonosítóval, ha vissza akarják állítani fájljaikat. Ha az áldozat 24 órán belül nem kap választ, javasoljuk, hogy a Telegramon (@Stop_24) vagy a TOX messengeren lépjen kapcsolatba a támadókkal. A váltságdíj-jegyzet arra is figyelmezteti az áldozatokat, hogy ne nevezzenek át titkosított fájlokat, illetve ne használjanak harmadik féltől származó szoftvereket adataik visszafejtésére, mivel ez visszafordíthatatlan adatvesztést okozhat. Ezenkívül a feljegyzés azt tanácsolja az áldozatoknak, hogy ne kérjenek visszafejtő szolgáltatásokat harmadik felektől, mivel ez megnövekedett visszafejtési költségekhez vezethet. A visszafejtés ára Bitcoinban van kérve, és attól függ, hogy az áldozat milyen gyorsan veszi fel a kapcsolatot a támadókkal.

A SHTORM Ransom Note a szokásos Phobos modellt követi

A SHTORM váltságdíj teljes szövege a következő:

Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az mjk20@tutanota.com e-mail címre
Írja be ezt az azonosítót az üzenet címébe: 9ECFA84E-3351
Ha nem kap választ 24 órán belül, kérjük, vegye fel velünk a kapcsolatot a Telegram.org fiókon keresztül: @Stop_24
Vagy írjon nekünk a TOX Messengernek: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
A TOX messenger programot innen töltheti le: hxxps://tox.chat/
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Hogyan védheti meg adatait a Ransomware támadásoktól?

A Ransomware támadások pusztítóak lehetnek, de számos intézkedést megtehet adatai védelmére. Íme néhány tipp:

  • Tartsa naprakészen a szoftvert: Győződjön meg arról, hogy a számítógépére telepített összes szoftver naprakész, beleértve az operációs rendszert, a webböngészőket és egyéb alkalmazásokat. Ez segíthet a szoftver régebbi verzióiban esetlegesen előforduló biztonsági rések befoltozásában.
  • Használjon erős jelszavakat: Használjon egyedi, erős jelszavakat minden online fiókjához, és kerülje a jelszavak újrafelhasználását. Fontolja meg a jelszókezelő használatát összetett jelszavak létrehozásához és tárolásához.
  • Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot fontos adatairól és fájljairól külső merevlemezre vagy felhőtárhelyre. Ransomware támadás esetén visszaállíthatja adatait a biztonsági másolatból anélkül, hogy váltságdíjat kellene fizetnie.
  • Használjon kártevőirtó szoftvert: Telepítsen jó hírű kártevőirtó szoftvert, és tartsa naprakészen. Ez segíthet észlelni és eltávolítani a rosszindulatú programokat, beleértve a zsarolóprogramokat is.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Ne nyissa meg az e-mail mellékleteket, és ne kattintson az ismeretlen feladóktól származó hivatkozásokra. A kiberbűnözők gyakran használnak adathalász e-maileket rosszindulatú programok terjesztésére.
  • Kéttényezős hitelesítés engedélyezése: Lehetőség szerint minden online fiókjában engedélyezze a kéttényezős hitelesítést. Ez további biztonsági réteget jelenthet a fiókjaihoz való jogosulatlan hozzáférés megakadályozása érdekében.
  • Képezze magát és alkalmazottait: Tanulja meg magát és alkalmazottait a zsarolóvírus-támadások kockázatairól, valamint azok azonosításáról és megelőzéséről. A rendszeres képzés és tudatosság csökkentheti a támadások kockázatát.

February 23, 2023
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.