SHTORM Ransomware går med i Phobos Family of Clones

SHTORM ransomware tillhör Phobos ransomware-familjen, som upptäcktes av våra malware-forskare när de undersökte skadlig programvara som skickades till VirusTotal-sidan. Skadlig programvara krypterar data, ändrar filnamn och genererar info.hta- och info.txt-filer, som fungerar som lösensedlar.

För att byta namn på filer lägger SHTORM till ett offers ID, e-postadressen mjk20@tutanota.com och tillägget ".SHTORM". Till exempel skulle det ändra "1.jpg" till "1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", "2.png" till "2.png.id[9ECFA84E- 3351].[mjk20@tutanota.com].SHTORM", och så vidare.

Enligt lösennotan har offrets filer krypterats på grund av ett säkerhetsproblem med deras dator. Offren måste kontakta mjk20@tutanota.com med det ID som anges i e-postmeddelandets ämnesrad om de vill återställa sina filer. Om offret inte får något svar inom 24 timmar, rekommenderas de att kontakta angriparna via Telegram (@Stop_24) eller TOX-budbäraren. Lösenedeln varnar också offer för att döpa om krypterade filer eller använda programvara från tredje part för att dekryptera sina data, eftersom detta kan orsaka oåterkalleliga dataförluster. Vidare avråder anteckningen offer från att söka dekrypteringstjänster från tredje part, eftersom detta kan leda till ökade dekrypteringskostnader. Priset för dekryptering begärs i Bitcoins och beror på hur snabbt offret kontaktar angriparna.

SHTORM Ransom Note Följer den vanliga Phobos-modellen

Den fullständiga texten i SHTORM lösennotan lyder som följer:

Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-posten mjk20@tutanota.com
Skriv detta ID i rubriken på ditt meddelande 9ECFA84E-3351
Om du inte får något svar inom 24 timmar, vänligen kontakta oss via Telegram.org-konto: @Stop_24
Eller skriv oss till TOX-budbäraren: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Du kan ladda ner TOX messenger här hxxps://tox.chat/
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Hur kan du skydda dina data från Ransomware-attacker?

Ransomware-attacker kan vara förödande, men det finns flera åtgärder du kan vidta för att skydda din data. Här är några tips:

  • Håll din programvara uppdaterad: Se till att all programvara som är installerad på din dator är uppdaterad, inklusive ditt operativsystem, webbläsare och andra applikationer. Detta kan hjälpa till att korrigera eventuella säkerhetsbrister som kan finnas i äldre versioner av programvaran.
  • Använd starka lösenord: Använd unika, starka lösenord för alla dina onlinekonton och undvik att återanvända lösenord. Överväg att använda en lösenordshanterare för att generera och lagra komplexa lösenord.
  • Säkerhetskopiera dina data regelbundet: Säkerhetskopiera dina viktiga data och filer regelbundet till en extern hårddisk eller molnlagring. I händelse av en ransomware-attack kan du återställa dina data från säkerhetskopian utan att behöva betala lösensumman.
  • Använd anti-malware-programvara: Installera ansedd anti-malware-programvara och håll den uppdaterad. Detta kan hjälpa till att upptäcka och ta bort skadlig programvara, inklusive ransomware, från ditt system.
  • Var försiktig med e-postbilagor och länkar: Öppna inte e-postbilagor eller klicka på länkar från okända avsändare. Cyberkriminella använder ofta nätfiske-e-post för att sprida skadlig programvara.
  • Aktivera tvåfaktorsautentisering: Aktivera tvåfaktorsautentisering på alla dina onlinekonton när det är möjligt. Detta kan ge ett extra lager av säkerhet för att förhindra obehörig åtkomst till dina konton.
  • Utbilda dig själv och dina anställda: Utbilda dig själv och dina anställda om riskerna med ransomware-attacker och hur man identifierar och förebygger dem. Regelbunden träning och medvetenhet kan bidra till att minska risken för en attack.

February 23, 2023
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.