Stepik Ransomware
Stepik Ransomware е насочен към множество типове файлове и след това ги прави неизползваеми чрез силен процес на криптиране. Като типична заплаха за рансъмуер, Stepik след това се опитва да изнуди жертвите си за пари, ако искат да възстановят достъпа до личните си или свързани с бизнеса файлове. Ransomware е сред най-разпространените заплахи за злонамерен софтуер от известно време и изследователите на infosec откриват все повече и повече заплахи и варианти в дивата природа. Някои други примери за рансъмуер са Rugi Ransomware , IRFK Ransomware и Hep Ransomware .
Подробности
Като част от своите опасни операции, Stepik Ransomware ще маркира всички заключени файлове. Това става чрез промяна на оригиналните имена на целевите файлове. Жертвите ще забележат, че повечето от файловете, съхранявани в компрометираните системи, вече имат добавен „.stepik" като ново файлово разширение. Заплахата ще пусне и файл с инструкции от нападателите. Известно като бележка за откуп, това съобщение ще се съдържа във файл с име „RESTORE_FILES_INFO.txt".
Преглед на бележката за откуп
Изискващото за откуп съобщение на Stepik Ransomware е доста кратко. Липсват някои от обичайните подробности, открити в бележките за откуп, предоставени от други заплахи от този тип. Stepik не споменава сумата на искания откуп или дали потребителите ще трябва да платят парите, докато използват конкретна криптовалута. Бележката просто насочва всички засегнати потребители да инсталират браузъра TOR и да създадат имейл акаунт с посочения доставчик на имейл. След това те трябва да установят контакт с хакерите на Stepik Ransomware, като изпратят съобщение до двата предоставени имейл адреса – „steriok12132@tutanota.com" и „KukaJamba@tutanota.com".
Пълният текст на бележката е:
' всичките ви важни файлове са криптирани!
Всички опити за възстановяване на вашите файлове със софтуера на трета страна ще бъдат фатални за вашите файлове!
ВЪЗСТАНОВЯВАНЕ НА ВАШИТЕ ДАННИ ВЪЗМОЖНО САМО КУПЕТЕ частен ключ от нас.
Има само един начин да върнете вашите файлове:
ПРЕДУПРЕЖДЕНИЕ: 1) инсталирайте браузъра tor (hxxps://www.torproject.org/download)
2) Създайте нов имейл на servis hxxps://mail.tutanota.com/login за контакт!
пишете ми на steriok12132@tutanota.com или KukaJamba@tutanota.comИдентификатор на ключ: '
