StormByteランサムウェア

StormByte Ransomwareは有害な脅威であり、被害者のデータをロックする可能性があります。攻撃者はこのマルウェアを利用して、ドキュメント、データベース、アーカイブ、その他のファイルタイプを暗号化できます。プロセスに含まれる暗号化アルゴリズムの強度により、必要な復号化キーなしで影響を受けるファイルを復元することはほぼ不可能です。 StormByteを分析した後、infosecの研究者は、 StormByteがNominatusRansomwareファミリーに属するバリアントであることを確認したことに注意してください。

ランサムウェアの脅威の大部分は、元の名前を何らかの方法で変更することにより、暗号化するファイルにマークを付けます。ただし、StormByte Ransomwareはこの手順を省略し、対象のファイルの名前を完全にそのまま残します。

脅威は、ポップアップウィンドウを開くことにより、被害者に身代金メモを配信します。攻撃者からの指示は非常に簡潔で、主に被害者に特定の電子メールアドレス（Nominatus666@proton.me）を送信するように指示することに関するものです。マルウェア攻撃の被害者は、サイバー犯罪者との交渉を開始することは強く推奨されていないことを覚えておく必要があります。マルウェアの脅威のオペレーターに連絡することは非常に危険であると見なされるべきであり、追加のプライバシーまたはセキュリティの問題につながる可能性があります。

StormByteRansomwareのメッセージの全文は次のとおりです。

'StormByte

すべてのファイルはDESおよび3DESアルゴリズムで暗号化されており、それらを解読する方法はありません。再起動すると、このランサムウェアの開発者および作成者に連絡して復号化機能を入手できます。ファイルは永久に暗号化されたままになります。生きるか死ぬか？今すぐ選択してください…ハッカーのメールアドレス=（Nominatus666@proton.me） '