Stormous เป็นกลุ่มแรนซัมแวร์ที่กำหนดเป้าหมายไปยังหน่วยงานต่างๆ รวมถึงเว็บไซต์ บริษัท และองค์กรในสหรัฐอเมริกาและยูเครน พวกเขาอ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ต่อแบรนด์หลักๆ ในอเมริกา เช่นโคคา-โคล่า, แมทเทล และดานาเฮอร์ พวกเขายังได้โจมตีกระทรวงการต่างประเทศยูเครนและได้รับข้อมูลที่ละเอียดอ่อนอีกด้วย
Stormous ได้ประกาศสนับสนุนรัสเซียในการทำสงครามกับยูเครน พวกเขาใช้ประโยชน์จากความตึงเครียดที่ทวีความรุนแรงขึ้นระหว่างทั้งสองประเทศเพื่อสร้างชื่อเสียงให้กับตนเอง อย่างไรก็ตาม มีการถกเถียงกันในหมู่ผู้เชี่ยวชาญว่าคำกล่าวอ้างของพวกเขามีแรงจูงใจทางการเมืองหรือขับเคลื่อนโดยผลประโยชน์ทางการเงินหรือไม่
Stormous มีส่วนร่วมในการปฏิบัติการแรนซัมแวร์ เข้ารหัสข้อมูลของเหยื่อ และเรียกร้องการชำระเงินสำหรับการเปิดตัว พวกเขายังอ้างว่าข้อมูลรั่วไหลจากองค์กรเป้าหมายหากไม่สามารถตอบสนองความต้องการค่าไถ่ได้ ในบางกรณี พวกเขาได้เผยแพร่ข้อมูลที่ละเอียดอ่อนเพื่อสร้างความเสียหายต่อชื่อเสียงของเหยื่อ
ผู้เชี่ยวชาญ SalvageData แนะนำมาตรการรักษาความปลอดภัยข้อมูลเชิงรุก เช่น การสำรองข้อมูลเป็นประจำ แนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวด และการอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ เพื่อป้องกันการโจมตีจากแรนซัมแวร์ และในกรณีของการโจมตีด้วยแรนซัมแวร์ โปรดติดต่อผู้เชี่ยวชาญด้านการกู้คืนแรนซัมแวร์ของเราทันที
Stormous คือแรนซัมแวร์ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสและล็อคไฟล์ของเหยื่อ จากนั้นจึงขอค่าไถ่เพื่อแลกกับคีย์ถอดรหัส
กลุ่มแรนซัมแวร์ Stormous เปิดใช้งานมาตั้งแต่ปี 2021 และพวกเขาประกาศตัวเองว่าเป็นกลุ่มแฮกเกอร์ที่พูดภาษาอาหรับ พวกเขาประกาศว่าพวกเขาสนับสนุนรัฐบาลรัสเซียในการทำสงครามกับยูเครน กลุ่มแฮ็กเกอร์มีชื่อเสียงในเรื่องการทำลายเว็บไซต์และการขโมยข้อมูล
ทุกสิ่งที่เรารู้เกี่ยวกับ Stormous Ransomware
ชื่อที่ได้รับการยืนยัน
อ่านเพิ่มเติม:
- ไวรัสพายุ
ประเภทภัยคุกคาม
- แรนซัมแวร์
- ไวรัสเข้ารหัส
- ตู้เก็บไฟล์
- การขู่กรรโชกสองครั้ง
นามสกุลไฟล์ที่เข้ารหัส
- ไม่มีการเปิดเผยนามสกุลไฟล์ที่เกี่ยวข้องกับ Stormous ransomware
มีตัวถอดรหัสฟรีหรือไม่?
ไม่ Stormous ransomware ไม่มีตัวถอดรหัส
ชื่อการตรวจจับ
- อวาสท์อื่นๆ:มัลแวร์เจน [Trj]
- เฉลี่ยอื่นๆ:มัลแวร์เจน [Trj]
- เอ็มซิสซอฟท์โทรจัน.Ransom.PHP (B)
- แคสเปอร์สกี้โทรจัน-Ransom.PHP.Stormous.a
- โซฟอสPHP/ค่าไถ่-EUL
- ไมโครซอฟต์โทรจัน:สคริปต์/มัลแวร์!MSR
วิธีการจัดจำหน่าย
- อีเมลฟิชชิ่ง
- การใช้ประโยชน์จากช่องโหว่
- โปรโตคอลเดสก์ท็อประยะไกล (RDP)
- โฆษณาและป๊อปอัป
- การใช้ข้อมูลรับรองในทางที่ผิด
ผลที่ตามมา
- ไฟล์จะถูกเข้ารหัสและล็อคจนกว่าจะจ่ายค่าไถ่
- ข้อมูลรั่วไหล
- การขู่กรรโชกสองครั้ง
อะไรอยู่ในบันทึกค่าไถ่ Stormous
บันทึกค่าไถ่ Stormous เขียนเป็นภาษาอาหรับ อย่างไรก็ตาม ยังไม่ทราบเนื้อหาเฉพาะเจาะจง นักวิจัยเชื่ออย่างยิ่งว่า Stormous เป็นการหลอกลวงและกลุ่มนี้กำลังพยายามดึงดูดความสนใจไปยังตนเอง
หากคุณตระหนักว่าคุณเป็นเหยื่อแรนซัมแวร์ การติดต่อผู้เชี่ยวชาญด้านการลบแรนซัมแวร์ SalvageData จะให้บริการกู้คืนข้อมูลที่ปลอดภัยและการลบแรนซัมแวร์หลังการโจมตีแก่คุณ
Stormous แพร่เชื้อในระบบได้อย่างไร
แรนซั่มแวร์ Stormous เข้าถึงระบบผ่านช่องทางการติดไวรัสต่างๆ รวมถึง:
- อีเมลฟิชชิ่ง- อีเมลฟิชชิ่งเป็นหนึ่งในพาหะการติดไวรัสที่พบบ่อยที่สุดที่แรนซัมแวร์ใช้ รวมถึง Stormous อีเมลเหล่านี้อาจมีไฟล์แนบที่เป็นอันตรายหรือลิงก์ที่เมื่อคลิกจะดาวน์โหลดและเรียกใช้แรนซัมแวร์ ในกรณีของ Stormous อีเมลเหล่านี้มีข้อความที่แอบอ้างเป็นองค์กรที่ช่วยเหลือเหยื่อของสงครามในยูเครน

- การใช้ประโยชน์จากช่องโหว่- Stormous อาจใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์หรือระบบปฏิบัติการเพื่อเข้าถึงระบบ ซึ่งอาจรวมถึงระบบ เว็บไซต์ และเซิร์ฟเวอร์ VPN ที่ไม่ได้รับการติดตั้ง
- โปรโตคอลเดสก์ท็อประยะไกล (RDP)- RDP เป็นโปรโตคอลที่อนุญาตให้ผู้ใช้เข้าถึงคอมพิวเตอร์หรือเซิร์ฟเวอร์จากระยะไกล หาก RDP ไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม RDP ก็สามารถใช้เป็นจุดเริ่มต้นสำหรับการโจมตีแรนซัมแวร์ได้ รวมถึง Stormous
- โฆษณาและป๊อปอัป- โฆษณาและป๊อปอัปบนเว็บไซต์ยังสามารถใช้เป็นเวกเตอร์การติดไวรัสสำหรับแรนซัมแวร์ได้ รวมถึง Stormous
- การใช้ข้อมูลรับรองในทางที่ผิด- การใช้ข้อมูลรับรองในทางที่ผิดเกี่ยวข้องกับการใช้ข้อมูลรับรองการเข้าสู่ระบบที่ถูกขโมยหรืออ่อนแอเพื่อเข้าถึงระบบ
Stormous ransomware ทำงานอย่างไร
Stormous ransomware ทำงานตามรูปแบบการโจมตีของ ransomware ทั่วไป แม้ว่ารายละเอียดเฉพาะเกี่ยวกับ Stormous ransomware จะมีจำกัด แต่เราสามารถอนุมานได้ว่ามันทำงานอย่างไรตามความรู้ทั่วไปเกี่ยวกับการโจมตีของ ransomware
1. การติดเชื้อระยะแรก
แรนซัมแวร์ Stormous เข้าถึงคอมพิวเตอร์หรือเครือข่ายผ่านวิธีการต่างๆ เช่น การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ อีเมลฟิชชิ่ง หรือการโจมตี Remote Desktop Protocol (RDP)
2. การเข้ารหัสไฟล์
เมื่อเข้าสู่ระบบ Stormous ransomware จะเริ่มเข้ารหัสไฟล์บนเครื่องที่ติดไวรัส และอาจอยู่ในไดรฟ์เครือข่ายที่เชื่อมต่ออยู่
3. การชำระค่าไถ่
บันทึกค่าไถ่เรียกร้องการชำระเงินเพื่อแลกกับคีย์ถอดรหัสและไม่ทำให้ข้อมูลที่ถูกขโมยรั่วไหล ผู้โจมตีมักต้องการการชำระเงินในสกุลเงินดิจิทัล เช่น Bitcoin เพื่อทำให้การติดตามธุรกรรมทำได้ยาก
ไม่ต้องจ่ายค่าไถ่!การติดต่อบริการกำจัดแรนซัมแวร์ไม่เพียงแต่สามารถกู้คืนไฟล์ของคุณ แต่ยังช่วยกำจัดภัยคุกคามที่อาจเกิดขึ้นอีกด้วย
วิธีจัดการกับการโจมตีของ Stormous Ransomware
ขั้นตอนแรกในการกู้คืนจากการโจมตีแบบ Stormous คือการแยกคอมพิวเตอร์ที่ติดไวรัสออกโดยตัดการเชื่อมต่ออินเทอร์เน็ตและถอดอุปกรณ์ที่เชื่อมต่ออยู่ออก จากนั้นคุณต้องติดต่อหน่วยงานท้องถิ่น ในกรณีของผู้อยู่อาศัยและธุรกิจในสหรัฐฯ ก็คือสำนักงานภาคสนามของ FBI ในพื้นที่และศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3)หากต้องการรายงานการโจมตีแรนซัมแวร์ คุณต้องรวบรวมข้อมูลทุกอย่างเกี่ยวกับมัน รวมถึง:
- ภาพหน้าจอของบันทึกค่าไถ่
- การสื่อสารกับผู้แสดงภัยคุกคาม (ถ้าคุณมี)
- ตัวอย่างไฟล์ที่เข้ารหัส
อย่างไรก็ตามหากคุณต้องการติดต่อผู้เชี่ยวชาญแล้วไม่ทำอะไรเลยปล่อยให้เครื่องที่ติดไวรัสทุกเครื่องเหมือนเดิมและขอบริการกำจัดแรนซัมแวร์ฉุกเฉิน- การรีสตาร์ทหรือปิดระบบอาจทำให้บริการกู้คืนเสียหายได้ การจับ RAM ของระบบที่ใช้งานจริงอาจช่วยให้ได้รับคีย์การเข้ารหัส และการจับไฟล์หยด เช่น ไฟล์ที่เรียกใช้เพย์โหลดที่เป็นอันตราย อาจถูกวิศวกรรมย้อนกลับและนำไปสู่การถอดรหัสข้อมูลหรือทำความเข้าใจวิธีการทำงานของมัน
คุณต้องไม่ได้ลบ ransomwareและเก็บหลักฐานการโจมตีทั้งหมดไว้ นั่นเป็นสิ่งสำคัญสำหรับนิติดิจิตอลเพื่อให้ผู้เชี่ยวชาญสามารถติดตามกลับไปยังกลุ่มแฮกเกอร์และระบุตัวตนได้ โดยการใช้ข้อมูลบนระบบที่ติดไวรัสของคุณที่เจ้าหน้าที่สามารถทำได้ตรวจสอบการโจมตีและค้นหาผู้รับผิดชอบการสืบสวนการโจมตีทางไซเบอร์ไม่แตกต่างจากการสืบสวนคดีอาญาอื่นๆ: จำเป็นต้องมีหลักฐานเพื่อค้นหาผู้โจมตี
1. ติดต่อผู้ให้บริการตอบสนองต่อเหตุการณ์ของคุณ
การตอบสนองเหตุการณ์ทางไซเบอร์เป็นกระบวนการตอบสนองและจัดการเหตุการณ์ความปลอดภัยทางไซเบอร์ Incident Response Retainer คือข้อตกลงการบริการกับผู้ให้บริการความปลอดภัยทางไซเบอร์ที่ช่วยให้องค์กรต่างๆ ได้รับความช่วยเหลือจากภายนอกเกี่ยวกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ โดยมอบรูปแบบโครงสร้างความเชี่ยวชาญและการสนับสนุนแก่องค์กรต่างๆ ผ่านพันธมิตรด้านความปลอดภัย ช่วยให้พวกเขาสามารถตอบสนองได้อย่างรวดเร็วและมีประสิทธิภาพในระหว่างเหตุการณ์ทางไซเบอร์ ผู้รักษาการตอบสนองต่อเหตุการณ์มอบความอุ่นใจให้กับองค์กรต่างๆ โดยให้การสนับสนุนจากผู้เชี่ยวชาญทั้งก่อนและหลังเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ลักษณะและโครงสร้างเฉพาะของผู้ตอบสนองต่อเหตุการณ์จะแตกต่างกันไปตามผู้ให้บริการและข้อกำหนดขององค์กร ผู้รักษาการตอบสนองต่อเหตุการณ์ที่ดีควรมีความเข้มแข็งแต่มีความยืดหยุ่น โดยให้บริการที่ได้รับการพิสูจน์แล้วเพื่อปรับปรุงมาตรการรักษาความปลอดภัยในระยะยาวขององค์กร
หากคุณติดต่อผู้ให้บริการ IR พวกเขาจะดูแลทุกสิ่งทุกอย่างอย่างไรก็ตาม หากคุณตัดสินใจที่จะลบแรนซัมแวร์และกู้คืนไฟล์ร่วมกับทีมไอทีของคุณ คุณสามารถทำตามขั้นตอนต่อไปได้
2. ระบุการติดเชื้อ ransomware
คุณสามารถระบุได้ว่าแรนซัมแวร์ตัวใดที่ติดไวรัสในเครื่องของคุณด้วยนามสกุลไฟล์ (แรนซัมแวร์บางตัวใช้นามสกุลไฟล์เป็นชื่อ)โดยใช้เครื่องมือรหัสแรนซัมแวร์หรือจะอยู่ในบันทึกเรียกค่าไถ่ ด้วยข้อมูลนี้ คุณสามารถค้นหาคีย์ถอดรหัสสาธารณะได้ คุณยังสามารถตรวจสอบประเภทแรนซัมแวร์ได้จาก IOC ของมัน ตัวบ่งชี้การประนีประนอม (IOC) คือเบาะแสดิจิทัลที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ใช้เพื่อระบุการบุกรุกของระบบและกิจกรรมที่เป็นอันตรายภายในเครือข่ายหรือสภาพแวดล้อมด้านไอที โดยพื้นฐานแล้วเป็นหลักฐานในรูปแบบดิจิทัลที่เหลืออยู่ในที่เกิดเหตุ และ IOC ที่เป็นไปได้ ได้แก่ การรับส่งข้อมูลเครือข่ายที่ผิดปกติ การเข้าสู่ระบบของผู้ใช้ที่ได้รับสิทธิพิเศษจากต่างประเทศ คำขอ DNS แปลก ๆ การเปลี่ยนแปลงไฟล์ระบบ และอื่นๆ เมื่อตรวจพบ IOC ทีมรักษาความปลอดภัยจะประเมินภัยคุกคามที่เป็นไปได้หรือตรวจสอบความถูกต้อง นอกจากนี้ IOC ยังแสดงหลักฐานว่าผู้โจมตีเข้าถึงอะไรได้บ้างหากพวกเขาแทรกซึมเข้าไปในเครือข่าย
ไฟล์แฮชของแรนซั่มแวร์ Stormous
- 96ba3ba94db07e895090cdaca701a922523649cf6d6801b358c5ff62416be9fa
- b7863120606168b3731395d9850bbf25661d05c6e094c032fc486e15daeb5666
3. ลบ ransomware และกำจัดชุดช่องโหว่
ก่อนที่จะกู้คืนข้อมูลของคุณ คุณต้องรับประกันว่าอุปกรณ์ของคุณปราศจากแรนซัมแวร์และผู้โจมตีไม่สามารถทำการโจมตีครั้งใหม่ผ่านชุดช่องโหว่หรือช่องโหว่อื่น ๆ บริการกำจัดแรนซัมแวร์สามารถลบแรนซัมแวร์ สร้างเอกสารนิติเวชสำหรับการสอบสวน กำจัดช่องโหว่ และกู้คืนข้อมูลของคุณ

4. ใช้การสำรองข้อมูลเพื่อกู้คืนข้อมูล
การสำรองข้อมูลเป็นวิธีที่มีประสิทธิภาพที่สุดในการกู้คืนข้อมูล ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลรายวันหรือรายสัปดาห์ ขึ้นอยู่กับการใช้ข้อมูลของคุณ
5. ติดต่อบริการกู้คืนแรนซัมแวร์
หากคุณไม่มีข้อมูลสำรองหรือต้องการความช่วยเหลือในการลบแรนซัมแวร์และกำจัดช่องโหว่ โปรดติดต่อบริการกู้คืนข้อมูล การจ่ายค่าไถ่ไม่ได้รับประกันว่าข้อมูลของคุณจะถูกส่งคืนให้กับคุณ วิธีเดียวที่รับประกันว่าคุณสามารถกู้คืนทุกไฟล์ได้คือถ้าคุณมีข้อมูลสำรองไว้ หากคุณไม่ทำเช่นนั้น บริการกู้คืนข้อมูลแรนซัมแวร์จะช่วยคุณถอดรหัสและกู้คืนไฟล์ได้ ผู้เชี่ยวชาญ SalvageData สามารถกู้คืนไฟล์ของคุณได้อย่างปลอดภัย และป้องกันไม่ให้ Stormous ransomware โจมตีเครือข่ายของคุณอีกครั้ง ติดต่อผู้เชี่ยวชาญของเราทุกวันตลอด 24 ชั่วโมงเพื่อรับบริการกู้คืนฉุกเฉิน
ป้องกันการโจมตีของ Stormous ransomware
การป้องกันแรนซัมแวร์เป็นทางออกที่ดีที่สุดสำหรับความปลอดภัยของข้อมูล ง่ายกว่าและราคาถูกกว่าการกู้คืนจากพวกเขา แรนซัมแวร์โจมตีที่รุนแรงอาจทำให้ธุรกิจของคุณต้องสูญเสียอนาคตและอาจปิดตัวลงได้ นี่คือเคล็ดลับเล็กๆ น้อยๆ เพื่อให้แน่ใจว่าคุณสามารถทำได้หลีกเลี่ยงการโจมตีของแรนซัมแวร์:
- โปรแกรมป้องกันไวรัสและมัลแวร์
- ใช้โซลูชันการรักษาความปลอดภัยทางไซเบอร์
- ใช้รหัสผ่านที่รัดกุม
- อัปเดตซอฟต์แวร์
- อัปเดตระบบปฏิบัติการ (OS)
- ไฟร์วอลล์
- มีแผนการกู้คืนอยู่ในมือ (ดูวิธีสร้างแผนการกู้คืนข้อมูลพร้อมคำแนะนำเชิงลึกของเรา)
- กำหนดเวลาการสำรองข้อมูลตามปกติ
- อย่าเปิดไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จัก
- อย่าดาวน์โหลดไฟล์จากเว็บไซต์ที่น่าสงสัย
- อย่าคลิกโฆษณาเว้นแต่คุณจะแน่ใจว่าปลอดภัย
- เข้าถึงเว็บไซต์จากแหล่งที่เชื่อถือได้เท่านั้น













