Steriok Ransomware
Изследователите на Infosec са идентифицирали нова заплаха за рансъмуер, която е била пусната в дивата природа. Наречена Steriok Ransomware, тази заплаха може да причини значителни щети на компютъраинфилтрира успешно. Steriok се насочва към най-широко използваните типове файлове и ги прави недостъпни чрез процес на криптиране, който не може да бъде разбит. Всеки заключен файл ще бъде маркиран с '.steriok' добавен към името му като ново разширение. След това бележка с инструкции за жертвите ще бъде доставена на компютърната система като текстов файл с име „RESTORE_FILES_INFO.txt“.
Преглед на бележката за откуп
Текстът на бележката на Steriok Ransomware е доста кратък и в него липсват много важни подробности. В бележката за откуп не се споменава сумата, поискана от нападателите, или дали плащането ще трябва да бъде извършено с помощта на конкретна криптовалута. Вместо това бележката просто насочва засегнатите потребители да се свържат с хакерите, отговорни за Steriok Ransomware. Жертвите имат избор да се опитат да отворят специалния уебсайт на нападателя, хостван в мрежата TOR, или да изпратят съобщение до двата предоставени имейл адреса – „steriok@mail2tor.com“ и „proper12132@tutanota.com“.
Пълният текст на бележката е:
' всичките ви важни файлове са криптирани!
Всички опити за възстановяване на вашите файлове със софтуера на трета страна ще бъдат фатални за вашите файлове!
ВЪЗСТАНОВЯВАНЕ НА ВАШИТЕ ДАННИ ВЪЗМОЖНО САМО КУПЕТЕ частен ключ от нас.
Има само един начин да върнете вашите файлове:
ПРЕДУПРЕЖДЕНИЕ: 1) инсталирайте браузъра tor (hxxps://www.torproject.org/download)
Създайте нов имейл на servis hxxp://mail2tor2zyjdctd.onion за контакт!
пишете ми на steriok@mail2tor.com или proper12132@tutanota.com
Изпратете ми личната си карта на имейлаИдентификатор на ключ: '
