StormByte Ransomware

StormByte Ransomware es una amenaza nociva, capaz de bloquear los datos de sus víctimas. Los atacantes pueden utilizar este malware para cifrar documentos, bases de datos, archivos y otros tipos de archivos. La fuerza del algoritmo criptográfico involucrado en el proceso hace que la restauración de los archivos afectados sin las claves de descifrado necesarias sea casi imposible. Cabe señalar que luego de analizar StormByte, los investigadores de infosec confirmaron que se trata de una variante perteneciente a la familia Nominatus Ransomware .

La gran mayoría de las amenazas de ransomware marcan los archivos que cifran modificando sus nombres originales de alguna manera. Sin embargo, StormByte Ransomware renuncia a este paso y deja los nombres de los archivos de destino completamente intactos.

La amenaza entrega una nota de rescate a sus víctimas al abrir una ventana emergente. Las instrucciones de los atacantes son extremadamente breves y en su mayoría se refieren a dirigir a las víctimas a enviar mensajes a una dirección de correo electrónico específica: Nominatus666@proton.me. Las víctimas de ataques de malware deben recordar que se desaconseja encarecidamente entablar negociaciones con los ciberdelincuentes. Ponerse en contacto con los operadores de amenazas de malware debe considerarse extremadamente arriesgado y podría generar problemas adicionales de privacidad o seguridad.

El texto completo del mensaje de StormByte Ransomware es:

'StormByte

Todos los archivos se cifraron con algoritmos DES y 3DES, no hay forma de descifrarlos. puede ponerse en contacto con el desarrollador y creador de este ransomware para obtener el descifrador si reinicia, ¡dejaremos sus archivos cifrados para siempre! ¿vive o muere? haga su elección ahora... Dirección de correo del hacker = (Nominatus666@proton.me)'