StormByte-Ransomware

Die StormByte Ransomware ist eine schädliche Bedrohung, die die Daten ihrer Opfer sperren kann. Die Angreifer können diese Malware verwenden, um Dokumente, Datenbanken, Archive und andere Dateitypen zu verschlüsseln. Die Stärke des am Prozess beteiligten kryptografischen Algorithmus macht die Wiederherstellung der betroffenen Dateien ohne die erforderlichen Entschlüsselungsschlüssel nahezu unmöglich. Es sei darauf hingewiesen, dass Forscher von infosec nach der Analyse von StormByte bestätigten, dass es sich um eine Variante handelt, die zur Nominatus-Ransomware- Familie gehört.

Die überwiegende Mehrheit der Ransomware-Bedrohungen markiert die Dateien, die sie verschlüsseln, indem sie ihre ursprünglichen Namen auf irgendeine Weise ändern. Die StormByte Ransomware verzichtet jedoch auf diesen Schritt und lässt die Namen der Zieldateien vollständig erhalten.

Die Bedrohung übermittelt ihren Opfern eine Lösegeldforderung, indem sie ein Popup-Fenster öffnet. Die Anweisungen der Angreifer sind äußerst kurz und beziehen sich hauptsächlich darauf, die Opfer dazu zu bringen, eine bestimmte E-Mail-Adresse – Nominatus666@proton.me – zu benachrichtigen. Opfer von Malware-Angriffen sollten bedenken, dass dringend davon abgeraten wird, Verhandlungen mit Cyberkriminellen aufzunehmen. Die Kontaktaufnahme mit den Betreibern von Malware-Bedrohungen sollte als äußerst riskant angesehen werden und könnte zu zusätzlichen Datenschutz- oder Sicherheitsproblemen führen.

Der vollständige Text der Nachricht von StormByte Ransomware lautet:

„StormByte

Alle Dateien wurden mit DES- und 3DES-Algorithmen verschlüsselt, es gibt keine Möglichkeit, sie zu knacken. Sie können sich an den Entwickler und Ersteller dieser Ransomware wenden, um den Decryptor zu erhalten. Wenn Sie neu starten, werden wir Ihre Dateien für immer verschlüsselt lassen! lebe oder sterbe? treffen Sie jetzt Ihre Wahl… Hacker-Mail-Adresse = (Nominatus666@proton.me)'