StormCry ransomware

StormCry Ransomware es un software amenazante diseñado para cifrar archivos en la computadora de una víctima, volviéndolos inaccesibles hasta que se pague un rescate. Este ransomware añade la extensión de archivo '.stormous' a los archivos cifrados, lo que es un claro indicador de infección. Los atacantes exigen un rescate de 300 dólares en Bitcoin y proporcionan instrucciones específicas para el pago y el contacto.

Caracteristicas claves

  1. Extensión de archivo : StormCry Ransomware agrega la extensión '.stormous' a todos los archivos cifrados tras la infección. Por ejemplo, un archivo llamado document.docx pasaría a llamarse document.docx.stormous.
  2. Mensajes de rescate : se generan dos mensajes de rescate en el sistema infectado:
    • Léame.html
    • pleases_readme@.txt
  3. Demanda de rescate : El rescate exigido es de 300 dólares, pagaderos en Bitcoin.
  4. Instrucciones de pago :
    • Dirección de la billetera Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
    • Método de contacto: @StormousBot en Telegram

Mensaje de rescate detallado

Los mensajes de rescate, normalmente llamados readme.html y pleas_readme@.txt, contienen la siguiente información:

'Todos sus archivos han sido cifrados por StormCry Ransomware.

Para restaurar sus archivos, debe pagar $300 en Bitcoin a la siguiente dirección:

Cartera Bitcoin: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

Después del pago, contáctenos a través de Telegram en @StormousBot para obtener más instrucciones sobre cómo descifrar sus archivos.'

Qué hacer cuando se infecta con StormCry Ransomware

  1. No pague el rescate : se recomienda encarecidamente no pagar el rescate. No hay garantía de que los atacantes proporcionen la clave de descifrado incluso después de realizar el pago. Además, pagar el rescate fomenta las actividades delictivas y financia nuevos ataques.
  • Desconectarse de la Red : Desconecte el dispositivo infectado de Internet y de cualquier red a la que esté conectado inmediatamente. Esto ayuda a evitar que el ransomware se propague a otros dispositivos de la red.
  • Identifique el ransomware : confirme que el ransomware es StormCry verificando las extensiones de archivo y los mensajes de rescate generados.
  • Informar el ataque : informe el ataque de ransomware a las autoridades locales y a las agencias de ciberseguridad. Esto puede ayudar a las autoridades a rastrear a los atacantes y prevenir más incidentes.
  • Restaurar desde copia de seguridad : si tiene una copia de seguridad de datos reciente, restaure sus archivos desde la copia de seguridad. Asegúrese de que la copia de seguridad esté limpia y no esté infectada por el ransomware.
  • Utilice herramientas de descifrado : compruebe si hay herramientas de descifrado disponibles para StormCry Ransomware.
  • Ayuda profesional : si no puede descifrar sus archivos o restaurarlos desde la copia de seguridad, considere buscar ayuda de profesionales de ciberseguridad que se especialicen en la recuperación de ransomware.
  • Mejorar las medidas de seguridad :
    • Actualizar software : mantenga su sistema operativo y todo el software actualizados con los últimos parches de seguridad.
    • Utilice software antimalware : instale y actualice periódicamente el software antimalware.
    • Realice copias de seguridad periódicamente : realice copias de seguridad periódicas de sus datos en una unidad externa o almacenamiento en la nube.
    • Educar a los usuarios : capacite a los empleados y usuarios sobre cómo reconocer correos electrónicos de phishing y otros métodos comunes de entrega de ransomware.
  • StormCry Ransomware es una amenaza que puede causar daños importantes a los datos personales y organizacionales. Al comprender sus características y seguir los pasos recomendados, las víctimas pueden mitigar el impacto y reducir la probabilidad de futuros ataques. No olvides que la prevención y la preparación son claves en la lucha contra el ransomware.

    El mensaje de rescate completo dejado por StormCry Ransomware a sus víctimas dice:

    'Oops. Your files have been encrypted!


    Time remaining for payment:

    About bitcoin How to buy bitcoin?
    Contact Us


    Download decryption tool


    What is happend ?


    Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

    Can I Recover My Files?

    Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

    How Do I Pay?

    Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

    Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA


    To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

    Detalles del Sistema de Archivos

    StormCry ransomware puede crear los siguientes archivos:
    # Nombre MD5 Detecciones
    1. file.exe f0514037777ec49400b7ac301ea70c52 0

    Tendencias

    Mas Visto

    Cargando...