STEEL Ransomware
El ransomware STEEL és una eina potent i amenaçadora que pot afectar greument els sistemes infectats. L'amenaça xifra nombrosos tipus de fitxers i afegeix un identificador únic de la víctima, l'adreça de correu electrònic "codeofhonor@tuta.io" i l'extensió ".STEEL" als noms dels fitxers bloquejats. Per exemple, si un fitxer s'anomenava anteriorment "1.jpg", es canviarà de nom com a "1.jpg.id[ID Cadena].[codeofhonor@tuta.io].STEEL". L'anàlisi de l'amenaça ha determinat que el ransomware STEEL és una variant de la família de programari maliciós Phobos .
A més, el ransomware STEEL proporciona dues notes de rescat a les seves víctimes: 'info.hta' i 'info.txt'. Aquestes notes contenen instruccions sobre com les víctimes poden pagar el rescat per recuperar l'accés als seus fitxers xifrats. No obstant això, pagar el rescat no garanteix que les víctimes recuperin els seus fitxers, per la qual cosa és millor evitar pagar-lo del tot i buscar solucions alternatives per recuperar les dades de còpies de seguretat o d'altres fonts.
Demandes de STEEL Ransomware
Es demana a les víctimes del ransomware STEEL que es posin en contacte amb els actors de l'amenaça per correu electrònic ("codeofhonor@tuta.io") o Telegram ("@Stop_24") amb el seu número d'identificació per rebre més instruccions. A més, els usuaris o organitzacions afectats poden enviar fins a cinc fitxers de no més de 4 MB de mida per al desxifrat gratuït. És fonamental que aquests fitxers no continguin informació valuosa i que no es canviïn de nom ni es modifiquin amb l'ús de programari de tercers, ja que això podria causar danys permanents. Segons les notes de rescat llançades per l'amenaça, els actors de l'amenaça només acceptaran pagaments fets amb la criptomoneda Bitcoin.
Com les amenaces com el ransomware STEEL infecten els ordinadors?
El ransomware és un programari amenaçador que pot infectar el vostre ordinador i xifrar la majoria de les seves dades. L'objectiu és extorsionar diners als usuaris desprevinguts exigint el pagament a canvi de desbloquejar les seves dades. Els usuaris d'ordinadors han d'entendre els diferents vectors d'atac utilitzats per difondre el ransomware. Els vectors d'atac són mètodes de transport utilitzats pels atacants per lliurar codi o contingut danyat als ordinadors o xarxes de les víctimes. Els vectors d'atac habituals inclouen tàctiques d'enginyeria social com ara correus electrònics de pesca, pàgines web danyades, descàrregues de programari compromeses i connexions de protocol d'escriptori remot (RDP) piratejades.
La nota de rescat principal enviada pel ransomware STEEL conté el missatge següent:
"Tots els vostres fitxers han estat xifrats!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic codeofhonor@tuta.io
Escriu aquest identificador al títol del teu missatge -
Si no rebeu una resposta en 24 hores, poseu-vos en contacte amb nosaltres mitjançant el compte de Telegram.org: @Stop_24
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.El fitxer de text de la delicia ofereix les instruccions següents:
!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: codeofhonor@tuta.io.
Si no responem en 24h, envia un missatge a telegram: @Stop_24'
