SHTORM ランサムウェア

SHTORM は、感染したコンピューター上のファイルを暗号化し、復号化キーと引き換えに支払いを要求するランサムウェアの一種です。 SHTORM の最初のインスタンスが検出されたのは 2019 年で、それ以来、世界中で数多くの攻撃が行われています。 SHTORM Ransomware は、 Phobos Ransomwareファミリーの脅威に属します。

SHTORM ランサムウェアがコンピュータに侵入する方法

SHTORM ランサムウェアは通常、トレント Web サイト、侵害された電子メール、安全でない広告、または被害者のコンピューター上のソフトウェアの脆弱性を介して配信されます。インストールが完了すると、コンピューターをスキャンして、ドキュメント、画像、アーカイブなど、暗号化する特定のファイルの種類を探します。暗号化されたファイルは一意の拡張子「.SHTORM」で名前が変更され、info.hta と info.txt という名前の 2 つの身代金メモが、暗号化されたファイルを含む各フォルダーに残されます。

SHTORMランサムウェアによって配信された身代金メモ

身代金メモには通常、身代金の支払い方法に関する指示が含まれており、これは通常、ビットコインやその他の暗号通貨で要求されます。また、身代金を交渉するために攻撃者に連絡する手段も提供します。この場合、アドレスは mjk20@tutanota.com (電子メール)、@Stop_24 (電報)、Tox メッセンジャーです。

他のタイプのランサムウェアと同様に、SHTORM は企業や個人に重大な混乱と経済的損失をもたらす可能性があります。したがって、ソフトウェアを最新の状態に保つ、強力なパスワードを使用する、不明な送信者からの電子メールや添付ファイルを開くときは注意するなど、感染を防ぐための措置を講じることが不可欠です。さらに、ランサムウェア攻撃に備えて、重要なファイルを定期的にバックアップし、安全な場所に保管しておくことをお勧めします。

SHTORM ランサムウェアに感染した場合の対応方法

コンピューターが SHTORM ランサムウェアに感染した場合、最初のステップは、直ちにインターネットから切断することです。これにより、感染がさらに広がるのを防ぎ、追加のデータが暗号化されるのを防ぎます。また、システムでマルウェア対策スキャンを実行して、攻撃に使用された可能性のある悪意のあるファイルを検出する必要があります。

システムがインターネットに接続されていないことを確認したら、SHTORM によって暗号化されたファイルを特定してください。可能であれば、これらの暗号化されたファイルを外部ストレージ デバイスまたはクラウド ストレージ サービスにバックアップして、身代金要求を支払わないと決めた場合にファイルが完全に失われないようにしてください。

支払い後に復号化キーを受け取ったり、暗号化されたすべてのファイルのロックを解除したりするという保証はありません。代わりに、セキュリティの専門家に連絡して、状況を評価し、最善の進め方についてアドバイスを提供してください。身代金を支払わなくてもファイルを復元できる可能性があります。

以下は、SHTORM ランサムウェアが被害者に提示する info.txt 身代金メモです。

「すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メール mjk20@tutanota.com までご連絡ください。
メッセージのタイトルにこの ID を記入してください 9ECFA84E-3351
24 時間以内に返信がない場合は、Telegram.org アカウント @Stop_24 からご連絡ください。
または、TOX メッセンジャーにメールでご連絡ください: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
TOX メッセンジャーは、hxxps://tox.chat/ からダウンロードできます。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があります (彼らは私たちに料金を追加します)。または、詐欺の被害者になる可能性があります。

info.hta の身代金メッセージには次のように書かれています。

'!!!すべてのファイルが暗号化されています!!!
それらを解読するには、次のアドレスに電子メールを送信してください: mjk20@tutanota.com.
24 時間以内に返信がない場合は、テレグラムにメッセージを送信してください: @Stop_24
または、TOX メッセンジャーに連絡してください: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'