StormCry Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 1 |
Zum ersten Mal gesehen: | July 16, 2024 |
Betroffene Betriebssysteme: | Windows |
Bei der StormCry Ransomware handelt es sich um eine bedrohliche Software, die Dateien auf dem Computer eines Opfers verschlüsselt und sie bis zur Zahlung eines Lösegelds unzugänglich macht. Diese Ransomware fügt den verschlüsselten Dateien die Dateierweiterung „.stormous“ hinzu, was ein eindeutiger Hinweis auf eine Infektion ist. Die Angreifer fordern ein Lösegeld von 300 US-Dollar in Bitcoin und geben genaue Anweisungen zur Zahlung und Kontaktaufnahme.
Inhaltsverzeichnis
Schlüsseleigenschaften
- Dateierweiterung : Die StormCry Ransomware fügt bei einer Infektion allen verschlüsselten Dateien die Erweiterung „.stormous“ hinzu. Beispielsweise würde eine Datei mit dem Namen document.docx in document.docx.stormous umbenannt.
- Lösegeldforderungen : Auf dem infizierten System werden zwei Lösegeldforderungen generiert:
- liesmich.html
- pleases_readme@.txt
- Lösegeldforderung : Das geforderte Lösegeld beträgt 300 $, zahlbar in Bitcoin.
- Zahlungsanweisungen :
- Bitcoin-Wallet-Adresse: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
- Kontaktmethode: @StormousBot auf Telegram
Detaillierte Lösegeldnachricht
Die Lösegeldforderungen, normalerweise mit den Namen readme.html und pleas_readme@.txt, enthalten die folgenden Informationen:
„Alle Ihre Dateien wurden von StormCry Ransomware verschlüsselt.“
Um Ihre Dateien wiederherzustellen, müssen Sie 300 $ in Bitcoin an die folgende Adresse zahlen:
Bitcoin-Wallet: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
Kontaktieren Sie uns nach der Zahlung per Telegramm unter @StormousBot, um weitere Anweisungen zum Entschlüsseln Ihrer Dateien zu erhalten.‘
Was tun bei einer Infektion mit der StormCry-Ransomware?
- Zahlen Sie das Lösegeld nicht : Es wird dringend davon abgeraten, das Lösegeld zu zahlen. Es besteht keine Garantie dafür, dass die Täter der Angreifer den Entschlüsselungsschlüssel auch nach der Zahlung bereitstellen. Darüber hinaus fördert die Zahlung des Lösegelds kriminelle Aktivitäten und finanziert weitere Angriffe.
- Vom Netzwerk trennen : Trennen Sie das infizierte Gerät sofort vom Internet und allen Netzwerken, mit denen es verbunden ist. Dadurch wird verhindert, dass sich die Ransomware auf andere Geräte im Netzwerk ausbreitet.
- Identifizieren Sie die Ransomware : Bestätigen Sie, dass es sich bei der Ransomware tatsächlich um StormCry handelt, indem Sie die Dateierweiterungen und die generierten Lösegeldnachrichten überprüfen.
- Angriff melden : Melden Sie den Ransomware-Angriff den örtlichen Strafverfolgungsbehörden und Cybersicherheitsbehörden. Dies kann den Behörden helfen, die Angreifer aufzuspüren und weitere Vorfälle zu verhindern.
- Wiederherstellen aus Backup : Wenn Sie ein aktuelles Daten-Backup haben, stellen Sie Ihre Dateien aus dem Backup wieder her. Stellen Sie sicher, dass das Backup sauber und nicht mit der Ransomware infiziert ist.
- Entschlüsselungstools verwenden : Prüfen Sie, ob Entschlüsselungstools für die StormCry Ransomware verfügbar sind.
- Professionelle Hilfe : Wenn Sie Ihre Dateien nicht entschlüsseln oder aus einer Sicherung wiederherstellen können, sollten Sie die Hilfe von Cybersicherheitsexperten in Anspruch nehmen, die auf die Wiederherstellung nach Ransomware spezialisiert sind.
- Sicherheitsmaßnahmen verbessern :
- Software aktualisieren : Halten Sie Ihr Betriebssystem und die gesamte Software mit den aktuellsten Sicherheitspatches auf dem neuesten Stand.
- Verwenden Sie Anti-Malware-Software : Installieren und aktualisieren Sie regelmäßig Anti-Malware-Software.
- Regelmäßig sichern : Sichern Sie Ihre Daten regelmäßig auf einem externen Laufwerk oder in einem Cloud-Speicher.
- Benutzer schulen : Schulen Sie Mitarbeiter und Benutzer darin, Phishing-E-Mails und andere gängige Übermittlungsmethoden von Ransomware zu erkennen.
Die StormCry-Ransomware ist eine Bedrohung, die erhebliche Schäden an persönlichen und organisatorischen Daten verursachen kann. Indem Opfer ihre Eigenschaften verstehen und die empfohlenen Schritte befolgen, können sie die Auswirkungen abmildern und die Wahrscheinlichkeit zukünftiger Angriffe verringern. Vergessen Sie nicht, dass Prävention und Vorbereitung im Kampf gegen Ransomware von entscheidender Bedeutung sind.
Die vollständige Lösegeldforderung, die die StormCry Ransomware ihren Opfern hinterlässt, lautet:
'Oops. Your files have been encrypted!
Time remaining for payment:About bitcoin How to buy bitcoin?
Contact Us
Download decryption tool
What is happend ?
Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryptionCan I Recover My Files?
Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months
How Do I Pay?
Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'
SpyHunter erkennt und entfernt StormCry Ransomware

Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | file.exe | f0514037777ec49400b7ac301ea70c52 | 1 |