Logiciel de rançon StormByte

Le StormByte Ransomware est une menace délétère, capable de verrouiller les données de ses victimes. Les attaquants peuvent utiliser ce logiciel malveillant pour chiffrer des documents, des bases de données, des archives et d'autres types de fichiers. La force de l'algorithme cryptographique impliqué dans le processus rend presque impossible la restauration des fichiers concernés sans les clés de déchiffrement nécessaires. Il convient de noter qu'après avoir analysé StormByte, les chercheurs d'infosec ont confirmé qu'il s'agissait d'une variante appartenant à la famille Nominatus Ransomware .

La grande majorité des menaces de ransomwares marquent les fichiers qu'ils cryptent en modifiant leurs noms d'origine d'une manière ou d'une autre. Cependant, le StormByte Ransomware renonce à cette étape et laisse les noms des fichiers ciblés complètement intacts.

La menace envoie une demande de rançon à ses victimes en ouvrant une fenêtre contextuelle. Les instructions des attaquants sont extrêmement brèves et concernent principalement la direction des victimes vers la messagerie d'une adresse e-mail spécifiée - Nominatus666@proton.me. Les victimes d'attaques de logiciels malveillants doivent se rappeler qu'il est fortement déconseillé d'entamer des négociations avec des cybercriminels. Contacter les opérateurs de menaces de logiciels malveillants devrait être considéré comme extrêmement risqué et pourrait entraîner des problèmes de confidentialité ou de sécurité supplémentaires.

Le texte complet du message de StormByte Ransomware est :

'StormByte

Tous les fichiers ont été cryptés avec les algorithmes DES et 3DES, il n'y a aucun moyen de les casser. vous pouvez contacter le développeur et le créateur de ce ransomware pour obtenir le décrypteur si vous redémarrez, nous laisserons vos fichiers cryptés pour toujours ! vivre ou mourir? faites votre choix maintenant… Hacker Mail address = (Nominatus666@proton.me)'