SHTORM-Ransomware
SHTORM ist eine Art von Ransomware, die Dateien auf infizierten Computern verschlüsselt und eine Zahlung im Austausch für einen Entschlüsselungsschlüssel verlangt. Die ersten Instanzen von SHTORM wurden 2019 entdeckt und sind seitdem für zahlreiche Angriffe weltweit verantwortlich. Die SHTORM Ransomware gehört zur Bedrohungsfamilie Phobos Ransomware .
Inhaltsverzeichnis
Wie die SHTORM Ransomware in einen Computer eindringt
Die SHTORM-Ransomware wird normalerweise über Torrent-Websites, kompromittierte E-Mails, unsichere Werbung oder Schwachstellen in der Software auf dem Computer des Opfers bereitgestellt. Nach der Installation durchsucht es den Computer nach bestimmten zu verschlüsselnden Dateitypen wie Dokumenten, Bildern und Archiven. Die verschlüsselten Dateien werden mit einer eindeutigen Erweiterung „.SHTORM“ umbenannt, und zwei Lösegeldforderungen namens info.hta und info.txt werden in jedem Ordner hinterlassen, der verschlüsselte Dateien enthält.
Die von der SHTORM Ransomware gelieferte Lösegeldforderung
Die Lösegeldforderung enthält normalerweise Anweisungen zur Zahlung des Lösegelds, das normalerweise in Bitcoin oder einer anderen Kryptowährung verlangt wird. Es bietet auch die Möglichkeit, die Angreifer zu kontaktieren, um die Lösegeldgebühr auszuhandeln, in diesem Fall die Adressen mjk20@tutanota.com (E-Mail), @Stop_24 (Telegramm), Tox Messenger.
Wie andere Arten von Ransomware kann SHTORM erhebliche Störungen und finanzielle Verluste für Unternehmen und Einzelpersonen verursachen. Daher ist es wichtig, Maßnahmen zu ergreifen, um eine Infektion zu verhindern, z. B. die Software auf dem neuesten Stand zu halten, starke Passwörter zu verwenden und beim Öffnen von E-Mails und Anhängen von unbekannten Absendern vorsichtig zu sein. Darüber hinaus wird empfohlen, wichtige Dateien regelmäßig zu sichern und im Falle eines Ransomware-Angriffs an einem sicheren Ort aufzubewahren.
So reagieren Sie im Falle einer Infektion mit der SHTORM Ransomware
Wenn Ihr Computer mit der SHTORM Ransomware infiziert wird, besteht der erste Schritt darin, ihn sofort vom Internet zu trennen. Dadurch wird eine weitere Ausbreitung der Infektion verhindert und die Verschlüsselung zusätzlicher Daten verhindert. Sie sollten auch einen Anti-Malware-Scan auf Ihrem System durchführen, um alle schädlichen Dateien zu erkennen, die bei dem Angriff verwendet worden sein könnten.
Sobald Sie sicher sind, dass Ihr System nicht mehr mit dem Internet verbunden ist, versuchen Sie herauszufinden, welche Dateien von SHTORM verschlüsselt wurden. Sichern Sie diese verschlüsselten Dateien nach Möglichkeit auf einem externen Speichergerät oder einem Cloud-Speicherdienst, damit Sie sie nicht vollständig verlieren, wenn Sie sich entscheiden, die Lösegeldforderung nicht zu zahlen.
Sie sollten niemals versuchen, eine Lösegeldforderung zu zahlen, da es keine Garantie dafür gibt, dass Sie nach der Zahlung einen Entschlüsselungsschlüssel erhalten oder sogar alle Ihre verschlüsselten Dateien entsperren. Wenden Sie sich stattdessen an einen Sicherheitsexperten, der Ihnen helfen kann, die Situation einzuschätzen und Ratschläge zu geben, wie Sie am besten vorgehen. Sie können Ihre Dateien möglicherweise wiederherstellen, ohne das Lösegeld zu zahlen.
Das Folgende ist die info.txt-Lösegeldforderung, die die SHTORM Ransomware ihren Opfern überreicht:
„Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse mjk20@tutanota.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht 9ECFA84E-3351
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie uns bitte über das Telegram.org-Konto: @Stop_24
Oder schreiben Sie uns an den TOX-Boten: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Sie können den TOX-Messenger hier herunterladen hxxps://tox.chat/
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'
Die info.hta-Lösegeldforderung lautet:
'!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: mjk20@tutanota.com.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine Nachricht an das Telegramm: @Stop_24
Oder schreiben Sie uns an den TOX-Messenger: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
