STEEL рансъмуер

Рансъмуерът STEEL е мощен, заплашителен инструмент, който може сериозно да повлияе на заразените системи. Заплахата криптира множество типове файлове и добавя уникален идентификатор на жертвата, имейл адреса „codeofhonor@tuta.io“ и разширението „.STEEL“ към имената на заключените файлове. Например, ако даден файл е бил наречен преди това „1.jpg“, той ще бъде преименуван като „1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.“ Анализът на заплахата установи, че рансъмуерът STEEL е вариант от семейството на зловреден софтуер Phobos .

Освен това рансъмуерът STEEL предоставя две бележки за откуп на своите жертви: „info.hta“ и „info.txt“. Тези бележки съдържат инструкции как жертвите могат да платят откупа, за да си възвърнат достъпа до своите криптирани файлове. Плащането на откупа обаче не гарантира, че жертвите ще получат обратно файловете си, така че е най-добре да избегнете плащането му напълно и да потърсите алтернативни решения за възстановяване на данните от архиви или други източници.

Изискванията на STEEL Ransomware

На жертвите на рансъмуера STEEL се казва да се свържат с участниците в заплахата чрез имейл („codeofhonor@tuta.io“) или Telegram („@Stop_24“) с техния идентификационен номер, за да получат допълнителни инструкции. В допълнение, засегнатите потребители или организации могат да изпратят до пет файла с размер не повече от 4 MB за безплатно дешифриране. От съществено значение е тези файлове да не съдържат ценна информация и да не се преименуват или манипулират с помощта на софтуер на трети страни, тъй като това може да причини трайна повреда. Според бележките за откуп, пуснати от заплахата, участниците в заплахата ще приемат само плащания, направени с помощта на криптовалутата биткойн.

Как заплахи като рансъмуера STEEL заразяват компютрите?

Ransomware е заплашителен софтуер, който може да зарази вашия компютър и да шифрова повечето от данните му. Целта е да се изнудват пари от нищо неподозиращи потребители, като се изисква плащане в замяна на отключване на техните данни. Потребителите на компютри трябва да разбират различните вектори на атака, използвани за разпространение на ransomware. Векторите на атака са методи за транспорт, използвани от нападателите за доставяне на повреден код или съдържание на компютрите или мрежите на жертвите. Често срещаните вектори на атаки включват тактики за социално инженерство, като фишинг имейли, повредени уеб страници, компрометирани изтегляния на софтуер и хакнати връзки на протокола за отдалечен работен плот (RDP).

Основната бележка за откуп, пусната от рансъмуера STEEL, съдържа следното съобщение:

„Всички ваши файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл codeofhonor@tuta.io
Напишете този идентификатор в заглавието на вашето съобщение -
Ако не получите отговор до 24 часа, моля, свържете се с нас чрез акаунт в Telegram.org: @Stop_24
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Текстовият файл на лакомството предоставя следните инструкции:

!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: codeofhonor@tuta.io.
Ако не отговорим до 24 часа, изпратете съобщение до telegram: @Stop_24'