Stepik Ransomware

يستهدف برنامج Stepik Ransomware العديد من أنواع الملفات ثم يجعلها غير قابلة للاستخدام عبر عملية تشفير قوية. كتهديد نموذجي لبرامج الفدية ، يحاول Stepik بعد ذلك ابتزاز ضحاياه مقابل المال إذا كانوا يريدون استعادة الوصول إلى ملفاتهم الشخصية أو المتعلقة بالعمل. كانت برامج الفدية الضارة من بين أكثر تهديدات البرامج الضارة انتشارًا منذ فترة حتى الآن ، ويكتشف باحثو إنفوسك المزيد والمزيد من التهديدات والمتغيرات في البرية. بعض أمثلة برامج الفدية الأخرى هي Rugi Ransomware و IRFK Ransomware و Hep Ransomware .

تفاصيل

كجزء من عملياتها غير الآمنة ، ستحدد Stepik Ransomware جميع الملفات المقفلة. يقوم بذلك عن طريق تعديل الأسماء الأصلية للملفات المستهدفة. سيلاحظ الضحايا أن معظم الملفات المخزنة على الأنظمة المخترقة قد تم إلحاقها الآن بـ ".stepik" كملحق ملف جديد. سيؤدي التهديد أيضًا إلى إسقاط ملف يحتوي على تعليمات من المهاجمين. تُعرف هذه الرسالة باسم مذكرة الفدية ، وسيتم تضمينها داخل ملف يسمى "RESTORE_FILES_INFO.txt."

نظرة عامة على مذكرة الفدية

رسالة طلب الفدية الخاصة بـ Stepik Ransomware مختصرة نوعًا ما. إنه يفتقر إلى بعض التفاصيل المعتادة الموجودة في مذكرات الفدية التي يتم تسليمها من خلال تهديدات أخرى من هذا النوع. لا يذكر Stepik مبلغ الفدية المطلوبة أو ما إذا كان المستخدمون سيحتاجون إلى دفع الأموال أثناء استخدام عملة مشفرة معينة. تقوم الملاحظة ببساطة بتوجيه جميع المستخدمين المتأثرين إلى تثبيت متصفح TOR وإنشاء حساب بريد إلكتروني مع مزود البريد الإلكتروني المحدد. بعد ذلك ، يجب عليهم إنشاء اتصال مع متسللي Stepik Ransomware عن طريق إرسال رسالة إلى عنواني البريد الإلكتروني المقدمين - "steriok12132@tutanota.com" و "KukaJamba@tutanota.com".

النص الكامل للملاحظة هو:

يتم تشفير جميع ملفاتك المهمة!
أي محاولات لاستعادة ملفاتك باستخدام برنامج thrid-party ستكون قاتلة لملفاتك!
يمكنك استعادة بياناتك فقط عن طريق شراء مفتاح خاص منا.
هناك طريقة واحدة فقط لاستعادة ملفاتك:
تحذير: 1) قم بتثبيت متصفح Tor (hxxps: //www.torproject.org/download)
2) إنشاء بريد إلكتروني جديد على servis hxxps: //mail.tutanota.com/login للاتصال!
اكتب لي على steriok12132@tutanota.com أو KukaJamba@tutanota.com

معرّف المفتاح: