SHTORM Ransomware
SHTORM es un tipo de ransomware que encripta archivos en computadoras infectadas y exige el pago a cambio de una clave de descifrado. Las primeras instancias de SHTORM se detectaron en 2019 y, desde entonces, ha sido responsable de numerosos ataques en todo el mundo. El SHTORM Ransomware pertenece a la familia de amenazas Phobos Ransomware .
Tabla de contenido
Cómo el SHTORM Ransomware ingresa a una computadora
El SHTORM Ransomware generalmente se entrega a través de sitios web de torrents, correos electrónicos comprometidos, anuncios inseguros o vulnerabilidades en el software en la computadora de la víctima. Una vez instalado, escaneará la computadora en busca de tipos de archivos específicos para cifrar, como documentos, imágenes y archivos. Los archivos cifrados se renombran con una extensión única, '.SHTORM', y se dejan dos notas de rescate denominadas info.hta e info.txt en cada carpeta que contiene archivos cifrados.
La nota de rescate entregada por SHTORM Ransomware
La nota de rescate generalmente contiene instrucciones sobre cómo pagar el rescate, que generalmente se exige en Bitcoin u otra criptomoneda. También proporciona los medios para contactar a los atacantes para negociar la tarifa de rescate, en este caso las direcciones mjk20@tutanota.com (correo electrónico), @Stop_24 (Telegram), Tox messenger.
Al igual que otros tipos de ransomware, SHTORM puede causar importantes interrupciones y pérdidas financieras para empresas y particulares. Por lo tanto, es esencial tomar medidas para prevenir infecciones, como mantener el software actualizado, usar contraseñas seguras y tener cuidado al abrir correos electrónicos y archivos adjuntos de remitentes desconocidos. Además, se recomienda realizar copias de seguridad periódicas de los archivos cruciales y mantenerlos almacenados en una ubicación segura en caso de un ataque de ransomware.
Cómo reaccionar en caso de una infección con SHTORM Ransomware
Si su computadora se infecta con SHTORM Ransomware, el primer paso es desconectarla de Internet de inmediato. Esto evitará una mayor propagación de la infección y evitará que se cifren datos adicionales. También debe ejecutar un análisis antimalware en su sistema para detectar archivos maliciosos que podrían haberse utilizado en el ataque.
Una vez que esté seguro de que su sistema ya no está conectado a Internet, intente identificar qué archivos fueron cifrados por SHTORM. Si es posible, haga una copia de seguridad de estos archivos cifrados en un dispositivo de almacenamiento externo o en un servicio de almacenamiento en la nube para que no los pierda por completo si decide no pagar la demanda de rescate.
Nunca debe intentar pagar una demanda de rescate, ya que no hay garantía de que recibirá una clave de descifrado o incluso desbloqueará todos sus archivos cifrados después de pagar. En su lugar, comuníquese con un experto en seguridad que pueda ayudarlo a evaluar la situación y brindarle consejos sobre la mejor manera de proceder. Es posible que puedan recuperar sus archivos sin pagar el rescate.
La siguiente es la nota de rescate info.txt presentada por SHTORM Ransomware a sus víctimas:
'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al e-mail mjk20@tutanota.com
Escriba este ID en el título de su mensaje 9ECFA84E-3351
Si no recibe una respuesta dentro de las 24 horas, contáctenos a través de la cuenta de Telegram.org: @Stop_24
O escríbenos al mensajero TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
Puedes descargar TOX messenger aquí hxxps://tox.chat/
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
El mensaje de rescate info.hta dice:
¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: mjk20@tutanota.com.
Si no respondemos en 24h, envía un mensaje a Telegram: @Stop_24
O escríbenos al messenger TOX: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
