STEEL Ransomware

يعد STEEL Ransomware أداة تهديد قوية يمكن أن تؤثر بشدة على الأنظمة المصابة. يشفر التهديد العديد من أنواع الملفات ويضيف معرف الضحية الفريد وعنوان البريد الإلكتروني "codeofhonor@tuta.io" وامتداد ".STEEL" لأسماء الملفات المقفلة. على سبيل المثال ، إذا كان اسم الملف سابقًا "1.jpg" ، فستتم إعادة تسميته ليصبح "1.jpg.id [ID String]. [codeofhonor@tuta.io] .STEEL." حدد تحليل التهديد أن STEEL Ransomware هو نوع من عائلة البرامج الضارة Phobos .

بالإضافة إلى ذلك ، يوفر STEEL Ransomware مذكرتي فدية لضحاياها: "info.hta" و "info.txt". تحتوي هذه الملاحظات على تعليمات حول كيفية دفع الضحايا للفدية لاستعادة الوصول إلى ملفاتهم المشفرة. ومع ذلك ، فإن دفع الفدية لا يضمن عودة الضحايا إلى ملفاتهم ، لذلك من الأفضل تجنب دفعها تمامًا والبحث عن حلول بديلة لاستعادة البيانات من النسخ الاحتياطية أو المصادر الأخرى.

مطالب STEEL Ransomware

يُطلب من ضحايا STEEL Ransomware الاتصال بممثلي التهديد عبر البريد الإلكتروني ('codeofhonor@tuta.io') أو Telegram ('@ Stop_24') برقم معرفهم لتلقي مزيد من التعليمات. بالإضافة إلى ذلك ، يمكن للمستخدمين أو المؤسسات المتأثرة إرسال ما يصل إلى خمسة ملفات لا يزيد حجمها عن 4 ميغابايت لفك التشفير مجانًا. من الضروري ألا تحتوي هذه الملفات على معلومات قيمة ولا تتم إعادة تسميتها أو العبث بها باستخدام برامج تابعة لجهات خارجية ، حيث قد يتسبب ذلك في تلف دائم. وفقًا لملاحظات الفدية التي أسقطها التهديد ، لن يقبل المهاجمون سوى المدفوعات التي تتم باستخدام عملة البيتكوين المشفرة.

كيف تهديدات مثل STEEL Ransomware تصيب أجهزة الكمبيوتر؟

تهدد برامج الفدية البرامج التي يمكنها إصابة جهاز الكمبيوتر الخاص بك وتشفير معظم بياناته. الهدف هو ابتزاز الأموال من المستخدمين المطمئنين من خلال المطالبة بالدفع مقابل فتح بياناتهم. يحتاج مستخدمو الكمبيوتر إلى فهم نواقل الهجوم المختلفة المستخدمة لنشر برامج الفدية. نواقل الهجوم هي وسائل النقل التي يستخدمها المهاجمون لتقديم تعليمات برمجية أو محتوى تالف إلى أجهزة الكمبيوتر أو الشبكات الخاصة بالضحايا. تتضمن نواقل الهجوم الشائعة تكتيكات الهندسة الاجتماعية مثل رسائل البريد الإلكتروني المخادعة وصفحات الويب التالفة وتنزيلات البرامج المخترقة واتصالات بروتوكول سطح المكتب البعيد (RDP) المخترقة.

تحتوي مذكرة الفدية الرئيسية التي تم إسقاطها بواسطة STEEL Ransomware على الرسالة التالية:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على رمز البريد الإلكترونيofhonor@tuta.io
اكتب هذا المعرف في عنوان رسالتك -
إذا لم تتلق ردًا في غضون 24 ساعة ، فيرجى الاتصال بنا عبر حساب Telegram.org: @ Stop_24
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
الانتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

يقدم الملف النصي الخاص بالطعام الإرشادات التالية:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: codeofhonor@tuta.io.
إذا لم نرد خلال 24 ساعة ، أرسل رسالة إلى برقية: @ Stop_24 '