脅威データベース Ransomware StormCry Ransomware

StormCry Ransomware

StormCry ランサムウェアは、被害者のコンピューター上のファイルを暗号化し、身代金が支払われるまでファイルにアクセスできないようにする脅威的なソフトウェアです。このランサムウェアは、暗号化されたファイルに「.stormous」ファイル拡張子を追加します。これは、感染の明確な兆候です。攻撃者はビットコインで 300 ドルの身代金を要求し、支払いと連絡先に関する具体的な指示を提供します。

主な特徴

  1. ファイル拡張子: StormCry ランサムウェアは、感染するとすべての暗号化されたファイルに「.stormous」拡張子を追加します。たとえば、document.docx という名前のファイルは document.docx.stormous に名前が変更されます。
  2. 身代金メッセージ: 感染したシステム上で 2 つの身代金メッセージが生成されます。
    • 読み物
    • pleas_readme@.txt
  3. 身代金要求: 要求される身代金は 300 ドルで、ビットコインで支払われます。
  4. 支払い手順:
    • ビットコインウォレットアドレス: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • 連絡方法: Telegramの@StormousBot

詳細な身代金メッセージ

身代金メッセージ (通常は readme.html および pleas_readme@.txt という名前) には、次の情報が含まれています。

「すべてのファイルはStormCryランサムウェアによって暗号化されました。」

ファイルを復元するには、次のアドレスにビットコインで 300 ドルを支払う必要があります。

ビットコインウォレット: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

お支払い後、ファイルの復号化に関する詳細な手順については、Telegram の @StormousBot までご連絡ください。

StormCry ランサムウェアに感染した場合の対処法

  1. 身代金を支払わない: 身代金を支払わないことを強くお勧めします。身代金を支払った後でも、攻撃者の加害者が復号キーを提供するという保証はありません。さらに、身代金を支払うことは犯罪行為を助長し、さらなる攻撃の資金源となります。
  • ネットワークから切断する: 感染したデバイスをインターネットおよび接続しているネットワークから直ちに切断します。これにより、ランサムウェアがネットワーク上の他のデバイスに拡散するのを防ぐことができます。
  • ランサムウェアを特定する: ファイル拡張子と生成された身代金メッセージをチェックして、ランサムウェアが実際に StormCry であることを確認します。
  • 攻撃を報告する: 地元の法執行機関やサイバーセキュリティ機関にランサムウェア攻撃を報告します。これにより、当局は攻撃者を追跡し、さらなるインシデントを防ぐことができます。
  • バックアップからの復元: 最近のデータ バックアップがある場合は、バックアップからファイルを復元します。バックアップがクリーンであり、ランサムウェアに感染していないことを確認します。
  • 復号化ツールを使用する: StormCry ランサムウェアに使用できる復号化ツールがあるかどうかを確認します。
  • 専門家の支援: ファイルを復号化できない場合やバックアップから復元できない場合は、ランサムウェアの復旧を専門とするサイバーセキュリティの専門家に支援を求めることを検討してください。
  • セキュリティ対策の改善:
    • ソフトウェアの更新: 最新のセキュリティ パッチを適用して、オペレーティング システムとすべてのソフトウェアを最新の状態に保ちます。
    • マルウェア対策ソフトウェアを使用する: マルウェア対策ソフトウェアをインストールし、定期的に更新します。
    • 定期的にバックアップする: データを外付けドライブまたはクラウド ストレージに定期的にバックアップします。
    • ユーザーを教育する: フィッシング メールやその他の一般的なランサムウェアの配信方法を認識する方法について、従業員とユーザーをトレーニングします。

StormCry ランサムウェアは、個人および組織のデータに重大な損害を与える可能性のある脅威です。その特性を理解し、推奨される手順に従うことで、被害者は影響を軽減し、将来の攻撃の可能性を減らすことができます。ランサムウェアとの戦いでは、予防と準備が重要であることを忘れないでください。

StormCry ランサムウェアが被害者に残した身代金要求メッセージの全文は次のとおりです。

'Oops. Your files have been encrypted!


Time remaining for payment:

About bitcoin How to buy bitcoin?
Contact Us


Download decryption tool


What is happend ?


Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

Can I Recover My Files?

Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

How Do I Pay?

Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

SpyHunterはStormCry Ransomwareを検出して削除します

ファイルシステムの詳細

StormCry Ransomware は、次のファイルを作成する可能性があります。
# ファイル名 MD5 検出
1. file.exe f0514037777ec49400b7ac301ea70c52 0

トレンド

最も見られました

読み込んでいます...