Ransomware StormCry

Le StormCry Ransomware menace un logiciel conçu pour crypter les fichiers sur l'ordinateur d'une victime, les rendant inaccessibles jusqu'à ce qu'une rançon soit payée. Ce ransomware ajoute l'extension de fichier « .stormous » aux fichiers cryptés, ce qui est un indicateur clair d'infection. Les attaquants exigent une rançon de 300 $ en Bitcoin et fournissent des instructions spécifiques pour le paiement et le contact.

Principales caractéristiques

1. Extension de fichier : StormCry Ransomware ajoute l'extension « .stormous » à tous les fichiers cryptés lors de l'infection. Par exemple, un fichier nommé document.docx serait renommé document.docx.stormous.
2. Messages de rançon : Deux messages de rançon sont générés sur le système infecté :
   • lisezmoi.html
   • please_readme@.txt
3. Demande de rançon : La rançon demandée est de 300 $, payable en Bitcoin.
4. Instructions de paiement :
   • Adresse du portefeuille Bitcoin : 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA
   • Méthode de contact : @StormousBot sur Telegram

Message de rançon détaillé

Les messages de rançon, généralement nommés readme.html et plas_readme@.txt, contiennent les informations suivantes :

'Tous vos fichiers ont été cryptés par StormCry Ransomware.

Pour restaurer vos fichiers, vous devez payer 300$ en Bitcoin à l'adresse suivante :

Portefeuille Bitcoin : 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

Après le paiement, contactez-nous via Telegram à @StormousBot pour plus d'instructions sur le décryptage de vos fichiers.'

Que faire en cas d’infection par le ransomware StormCry

1. Ne payez pas la rançon : Il est fortement déconseillé de payer la rançon. Rien ne garantit que les auteurs des attaquants fourniront la clé de déchiffrement même après le paiement. De plus, payer la rançon encourage les activités criminelles et finance de nouvelles attaques.

• Se déconnecter du réseau : déconnectez immédiatement l’appareil infecté d’Internet et de tout réseau auquel il est connecté. Cela permet d’empêcher le ransomware de se propager à d’autres appareils du réseau.

• Identifiez le Ransomware : Confirmez que le ransomware est bien StormCry en vérifiant les extensions de fichiers et les messages de rançon générés.

• Signaler l'attaque : signalez l'attaque du ransomware aux forces de l'ordre locales et aux agences de cybersécurité. Cela peut aider les autorités à retrouver les attaquants et à prévenir de nouveaux incidents.

• Restaurer à partir d'une sauvegarde : Si vous disposez d'une sauvegarde de données récente, restaurez vos fichiers à partir de la sauvegarde. Assurez-vous que la sauvegarde est propre et non infectée par le ransomware.

• Utiliser les outils de décryptage : vérifiez s'il existe des outils de décryptage disponibles pour StormCry Ransomware.

• Aide professionnelle : si vous ne parvenez pas à décrypter vos fichiers ou à les restaurer à partir d'une sauvegarde, envisagez de demander l'aide de professionnels de la cybersécurité spécialisés dans la récupération de ransomware.

• Améliorer les mesures de sécurité :
  • Mise à jour du logiciel : maintenez votre système d'exploitation et tous vos logiciels à jour avec les derniers correctifs de sécurité.
  • Utiliser un logiciel anti-malware : installez et mettez régulièrement à jour un logiciel anti-malware.
  • Sauvegarder régulièrement : sauvegardez régulièrement vos données sur un disque externe ou un stockage cloud.
  • Éduquer les utilisateurs : formez les employés et les utilisateurs à reconnaître les e-mails de phishing et autres méthodes courantes de diffusion de ransomwares.

Le StormCry Ransomware est une menace qui peut causer des dommages importants aux données personnelles et organisationnelles. En comprenant ses caractéristiques et en suivant les étapes recommandées, les victimes peuvent atténuer l'impact et réduire la probabilité de futures attaques. N’oubliez pas que la prévention et la préparation sont essentielles dans la lutte contre les ransomwares.

Le message de rançon complet laissé par StormCry Ransomware à ses victimes se lit comme suit :

'Oops. Your files have been encrypted!

Time remaining for payment:

About bitcoin How to buy bitcoin?
Contact Us

Download decryption tool

What is happend ?

Your important files are encryption.Many of your documents,photos ,videos,database and other files are no longer accessible because they have been encrypted.Maybe you are busy looking for a way to recover your file,but do not waste your time.Nobody can recover your files without our decryption

Can I Recover My Files?

Sure.We guarantee that you can recover all your files safely and easily.But you have not so enough time.You can decrypt some of your files for free. Try now by clicking .But if you want to decrypt all your files,you need to pay.You only have 3 days to submit the payment.After that the price will be doubled.Also,if you don't pay in 7 days,you won't be able to recover your files forever.We will have free events for users who are so poor that they couldn't pay in 6 months

How Do I Pay?

Payment is accepted in Bitcoin only. To contact the owner of the key and for more information, contact us via the Telegram bot @StormousBot. Please check the current price of Bitcoin and buy some Bitcoin. Then send the correct amount to the specified address. After payment, click . The appropriate time to check in is from 9:00 AM to 11:00 AM.

Send $300 to this address: 1DzX3w6Fb8yd78UMnWxfjnPQ14jWpEtVSA

To decrypt your files, you must first download a decryption software. Follow the instructions after payment to get the software and decryption key.'

SpyHunter détecte et supprime Ransomware StormCry