SHTORM Ransomware slutter seg til Phobos Family of Clones

SHTORM-ransomware tilhører Phobos-ransomware-familien, som oppdaget av skadevareforskerne våre mens de undersøkte skadevareprøver sendt til VirusTotal-siden. Skadevaren krypterer data, endrer filnavn og genererer info.hta- og info.txt-filer, som fungerer som løsepenger.

For å gi nytt navn til filer legger SHTORM til et offers ID, e-postadressen mjk20@tutanota.com og utvidelsen ".SHTORM". For eksempel vil det endre "1.jpg" til "1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", "2.png" til "2.png.id[9ECFA84E- 3351].[mjk20@tutanota.com].SHTORM", og så videre.

Ifølge løsepengene har offerets filer blitt kryptert på grunn av et sikkerhetsproblem med datamaskinen deres. Ofre må kontakte mjk20@tutanota.com med ID-en som er oppgitt i e-postens emnelinje hvis de ønsker å gjenopprette filene sine. Hvis offeret ikke mottar svar innen 24 timer, anbefales de å kontakte angriperne via Telegram (@Stop_24) eller TOX-messengeren. Løsepengene advarer også ofre mot å gi nytt navn til krypterte filer eller bruke tredjepartsprogramvare for å dekryptere dataene deres, da dette kan føre til irreversibelt tap av data. Videre fraråder notatet ofre å søke dekrypteringstjenester fra tredjeparter, da dette kan føre til økte dekrypteringskostnader. Prisen for dekryptering er forespurt i Bitcoins og avhenger av hvor raskt offeret kontakter angriperne.

SHTORM løsepengenotat følger vanlig Phobos-modell

Den fullstendige teksten til SHTORM løsepengenotatet lyder som følger:

Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten mjk20@tutanota.com
Skriv denne ID-en i tittelen på meldingen 9ECFA84E-3351
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss via Telegram.org-konto: @Stop_24
Eller skriv oss til TOX messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Du kan laste ned TOX messenger her hxxps://tox.chat/
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Hvordan kan du beskytte dataene dine mot ransomware-angrep?

Ransomware-angrep kan være ødeleggende, men det er flere tiltak du kan ta for å beskytte dataene dine. Her er noen tips:

  • Hold programvaren oppdatert: Sørg for at all programvaren som er installert på datamaskinen din er oppdatert, inkludert operativsystemet, nettlesere og andre applikasjoner. Dette kan bidra til å reparere eventuelle sikkerhetssårbarheter som kan eksistere i eldre versjoner av programvaren.
  • Bruk sterke passord: Bruk unike, sterke passord for alle nettkontoene dine og unngå gjenbruk av passord. Vurder å bruke en passordbehandling for å generere og lagre komplekse passord.
  • Sikkerhetskopier dataene dine regelmessig: Sikkerhetskopier viktige data og filer regelmessig til en ekstern harddisk eller skylagring. I tilfelle et løsepengeangrep kan du gjenopprette dataene dine fra sikkerhetskopien uten å måtte betale løsepengene.
  • Bruk anti-malware-programvare: Installer anerkjent anti-malware-programvare og hold den oppdatert. Dette kan bidra til å oppdage og fjerne skadelig programvare, inkludert løsepengevare, fra systemet ditt.
  • Vær forsiktig med e-postvedlegg og lenker: Ikke åpne e-postvedlegg eller klikk på lenker fra ukjente avsendere. Nettkriminelle bruker ofte phishing-e-poster for å spre skadelig programvare.
  • Aktiver tofaktorautentisering: Aktiver tofaktorautentisering på alle nettkontoene dine når det er mulig. Dette kan gi et ekstra lag med sikkerhet for å forhindre uautorisert tilgang til kontoene dine.
  • Lær deg selv og dine ansatte: Lær deg selv og dine ansatte om risikoen for løsepengevareangrep og hvordan du kan identifisere og forhindre dem. Regelmessig trening og bevissthet kan bidra til å redusere risikoen for et angrep.

Innen Zaib
February 23, 2023
Ransomware
Norsk
February 23, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.