StormCry Ransomware ir kylanti audra
Skaitmeniniame amžiuje vis labiau paplito išpirkos reikalaujančios programinės įrangos atakos, sukeldamos didelius sutrikimus ir finansinius nuostolius asmenims ir organizacijoms. Viena iš tokių grėsmių yra „StormCry Ransomware“, dar žinoma kaip „Stormous“. Čia mes gilinamės į „StormCry Ransomware“ pobūdį, jos veikimo būdą ir platesnes „ransomware“ atakų pasekmes.
Table of Contents
Kas yra „StormCry Ransomware“?
StormCry ransomware yra kenkėjiška programinė įranga, kuri užšifruoja aukų duomenis ir reikalauja išpirkos už jos iššifravimą. Ši specifinė išpirkos programa prideda plėtinį „.stormous“ prie užšifruotų failų failų pavadinimų, nurodydama, kad jie buvo pažeisti. Pavyzdžiui, užšifruotas failas pavadinimu „document.jpg“ būtų pervardytas į „document.jpg.storms“.
Baigęs šifravimo procesą, StormCry generuoja išpirkos užrašus HTML ir tekstinių failų formatais, atitinkamai pavadintus „readme.html“ ir „pleas_readme@.txt“. Šiose pastabose aukoms nurodoma, kad jų duomenys buvo užšifruoti ir gali būti iššifruoti tik perkant iš užpuolikų reikiamus įrankius, paprastai už 300 USD išpirką Bitcoin.
Paklausa ir terminas
Išpirkos raštelyje pateikiamos išsamios instrukcijos, kaip įsigyti iššifravimo raktą, pabrėžiant skubos jausmą. Aukoms suteikiamos trys dienos išpirkai sumokėti, o po to kaina padvigubėja. Be to, užpuolikai grasina, kad iššifravimas taps neįmanomas, jei išpirka nebus sumokėta per septynias dienas. Kai kuriais atvejais raštelyje minima neaiški galimybė susimokėti negalinčioms aukoms atkurti duomenis po šešių mėnesių.
Nors gali atrodyti viliojanti laikytis išpirkos reikalavimų atgauti prieigą prie užšifruotų duomenų, kibernetinio saugumo ekspertai primygtinai rekomenduoja to nedaryti. Išpirkos sumokėjimas ne tik palaiko nelegalią veiklą, bet ir negarantuoja, kad užpuolikai pateiks iššifravimo raktą. Išpirką sumokėjusios aukos dažnai negauna žadėtų iššifravimo įrankių, todėl patiriami finansiniai nuostoliai ir neatgaunami duomenys.
Peržiūrėkite toliau pateiktą išpirkos užrašo tekstą:
Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.
Platesnis Ransomware kraštovaizdis
StormCry yra tik vienas iš daugelio šiandien egzistuojančių išpirkos reikalaujančių programų variantų. Kitos žymios išpirkos reikalaujančios programos yra DeathGrip , JOKER (Chaos) ir CyberVolk . Nepaisant skirtingų pavadinimų ir kai kurių veikimo niuansų, šios išpirkos reikalaujančios programos turi bendrą tikslą: išvilioti pinigus iš aukų šifruojant jų duomenis ir reikalaujant sumokėti už iššifravimą.
Ransomware gali naudoti skirtingus kriptografinius algoritmus – simetrinius arba asimetrinius – duomenims užrakinti. Reikalaujama išpirkos suma gali labai skirtis priklausomai nuo tikslo, o iš įmonių ir organizacijų paprastai prašoma didesnių sumų, palyginti su individualiais vartotojais.
Kaip plinta Ransomware
Išpirkos reikalaujančios programos, įskaitant StormCry, dažniausiai plinta per sukčiavimo ir socialinės inžinerijos taktiką. Įprasti platinimo metodai apima greitą atsisiuntimą, kenkėjiškus priedus ar nuorodas el. laiškuose, internetinius sukčiavimus ir netikrus programinės įrangos naujinius. Be to, kai kurios išpirkos reikalaujančios programos gali plisti per vietinius tinklus ir išimamus saugojimo įrenginius, pvz., USB diskus ir išorinius standžiuosius diskus.
Kenkėjiška programa dažnai užmaskuojama kaip teisėta programinė įranga ar medijos failai arba yra kartu su ja. Jis gali būti pristatytas įvairiais formatais, pavyzdžiui, vykdomaisiais failais (.exe), archyvais (RAR, ZIP), dokumentais (Microsoft Office, PDF) ir net JavaScript failais. Atsižvelgiant į daugybę infekcijų pernešėjų, norint užtikrinti įrenginio ir duomenų saugumą, labai svarbu elgtis atsargiai.
Ransomware infekcijų prevencija
Norint apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip StormCry, būtina programinę įrangą atsisiųsti tik iš oficialių ir patikrintų šaltinių bei aktyvinti ir atnaujinti programas naudojant teisėtų kūrėjų pateiktus įrankius. Nenaudokite nelegalių aktyvinimo įrankių („įtrūkimų“) ir trečiųjų šalių naujinimo priemonių, nes tai yra dažni kenkėjiškų programų vektoriai.
Būkite budrūs dirbdami su gaunamais el. laiškais, tiesioginiais pranešimais ir SMS žinutėmis, ypač su priedais arba nuorodomis iš nežinomų ar įtartinų šaltinių. Apgaulingas ir kenkėjiškas turinys dažnai atrodo tikras, todėl labai svarbu atidžiai išnagrinėti tokius pranešimus. Reguliarus svarbių duomenų atsarginių kopijų kūrimas keliose atskirose saugojimo vietose, pvz., nuotoliniuose serveriuose ir atjungtuose išoriniuose įrenginiuose, gali būti apsaugotas nuo duomenų praradimo išpirkos reikalaujančios programos atakos atveju.
Paskutinės mintys
„StormCry Ransomware“ kelia didelę grėsmę nuolat besikeičiančiame elektroninių nusikaltimų pasaulyje. Suprasdami, kaip veikia ši ir kitos išpirkos reikalaujančios programos, asmenys ir organizacijos gali imtis aktyvių priemonių savo duomenims ir sistemoms apsaugoti. Išlikti budriems, laikytis geros kibernetinio saugumo higienos ir laikytis patikimų atsarginių protokolų yra pagrindinės strategijos, padedančios sumažinti išpirkos reikalaujančių programų keliamą riziką.
