StormCry Ransomware e a tempestade que está se formando

Os ataques de ransomware tornaram-se cada vez mais prevalentes na era digital, causando perturbações significativas e perdas financeiras para indivíduos e organizações. Uma dessas ameaças é o StormCry Ransomware, também conhecido como Stormous. Aqui, investigamos a natureza do StormCry Ransomware, seu modus operandi e as implicações mais amplas dos ataques de ransomware.

O que é StormCry Ransomware?

O ransomware StormCry é um software malicioso que criptografa os dados das vítimas e exige um resgate pela sua descriptografia. Este ransomware específico anexa a extensão ".stormous" aos nomes dos ficheiros encriptados, indicando que foram comprometidos. Por exemplo, um arquivo chamado “document.jpg” seria renomeado para “document.jpg.storms” depois de criptografado.

Depois de concluir o processo de encriptação, StormCry gera notas de resgate em formatos de ficheiro HTML e de texto, denominados "readme.html" e "pleas_readme@.txt", respectivamente. Essas notas informam às vítimas que seus dados foram criptografados e só podem ser descriptografados através da compra das ferramentas necessárias dos invasores, normalmente por um resgate de US$ 300 em Bitcoin.

A demanda e o prazo

A nota de resgate vem com instruções detalhadas sobre como comprar a chave de descriptografia, enfatizando um senso de urgência. As vítimas têm três dias para pagar o resgate, após o qual o preço dobra. Além disso, os invasores ameaçam impossibilitar a descriptografia se o resgate não for pago dentro de sete dias. Em alguns casos, a nota menciona uma vaga possibilidade de recuperação de dados após seis meses para vítimas que não têm condições de pagar.

Embora possa parecer tentador cumprir as exigências de resgate para recuperar o acesso aos dados criptografados, os especialistas em segurança cibernética desaconselham fortemente isso. Pagar o resgate não apenas apoia atividades ilegais, mas também não garante que os invasores fornecerão a chave de descriptografia. As vítimas que pagam o resgate muitas vezes não recebem as ferramentas de desencriptação prometidas, levando a perdas financeiras e dados não recuperados.

Confira o texto da nota de resgate abaixo:

Oops. Your files have been encrypted!

Time remaining for payment:

About bitcoin How to buy bitcoin?
Contact Us

Download decryption tool

What is happend ?

Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

Can I Recover My Files?

Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

How Do I Pay?

Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.

O cenário mais amplo do ransomware

StormCry é apenas um exemplo das muitas variantes de ransomware que existem hoje. Outras famílias notáveis de ransomware incluem DeathGrip , JOKER (Chaos) e CyberVolk . Apesar dos seus nomes diferentes e de algumas nuances operacionais, estes programas de ransomware partilham um objetivo comum: extorquir dinheiro das vítimas, encriptando os seus dados e exigindo pagamento pela desencriptação.

O ransomware pode empregar diferentes algoritmos criptográficos – simétricos ou assimétricos – para bloquear dados. O valor do resgate exigido pode variar significativamente dependendo do alvo, com quantias maiores normalmente solicitadas de empresas e organizações em comparação com usuários individuais.

Como o ransomware se espalha

O ransomware, incluindo o StormCry, é predominantemente disseminado através de táticas de phishing e engenharia social. Os métodos de distribuição comuns incluem downloads drive-by, anexos maliciosos ou links em e-mails de spam, golpes online e atualizações de software falsas. Além disso, alguns ransomware podem se propagar através de redes locais e dispositivos de armazenamento removíveis, como unidades USB e discos rígidos externos.

O malware geralmente se disfarça ou vem junto com software ou arquivos de mídia legítimos. Ele pode ser entregue em vários formatos, como arquivos executáveis (.exe), arquivos (RAR, ZIP), documentos (Microsoft Office, PDF) e até mesmo arquivos JavaScript. Dada a multiplicidade de vetores de infecção, ter cautela é crucial para manter a segurança dos dispositivos e dos dados.

Prevenção de infecções por ransomware

Para se proteger contra ransomware como o StormCry, é essencial descarregar software apenas de fontes oficiais e verificadas e ativar e atualizar programas usando ferramentas fornecidas por desenvolvedores legítimos. Evite usar ferramentas de ativação ilegais ("cracks") e atualizadores de terceiros, pois são vetores comuns de malware.

Esteja atento ao lidar com e-mails recebidos, mensagens diretas e SMS, especialmente aqueles que contêm anexos ou links de fontes desconhecidas ou suspeitas. O conteúdo fraudulento e malicioso muitas vezes parece genuíno, por isso é fundamental examinar minuciosamente essas comunicações. Manter backups regulares de dados importantes em vários locais de armazenamento separados, como servidores remotos e dispositivos externos desconectados, pode fornecer uma proteção contra perda de dados no caso de um ataque de ransomware.

Pensamentos finais

StormCry Ransomware representa uma ameaça significativa no cenário em constante evolução do crime cibernético. Ao compreender como este e outros programas de ransomware funcionam, indivíduos e organizações podem tomar medidas proativas para proteger os seus dados e sistemas. Permanecer vigilante, praticar uma boa higiene de segurança cibernética e manter protocolos de backup robustos são estratégias essenciais para mitigar os riscos representados pelo ransomware.