STEEL Ransomware
STEEL Ransomware je mocný, ohrožující nástroj, který může vážně ovlivnit infikované systémy. Hrozba zašifruje mnoho typů souborů a k názvům zamčených souborů přidá jedinečné ID oběti, e-mailovou adresu „codeofhonor@tuta.io“ a příponu „.STEEL“. Pokud byl například soubor dříve pojmenován „1.jpg“, bude přejmenován na „1.jpg.id[ID řetězec].[codeofhonor@tuta.io].STEEL.' Analýza hrozby zjistila, že STEEL Ransomware je varianta z rodiny malwaru Phobos .
STEEL Ransomware navíc svým obětem poskytuje dvě poznámky o výkupném: 'info.hta' a 'info.txt.' Tyto poznámky obsahují pokyny, jak mohou oběti zaplatit výkupné, aby znovu získaly přístup ke svým zašifrovaným souborům. Zaplacení výkupného však nezaručuje, že oběti dostanou své soubory zpět, takže je nejlepší se placení úplně vyhnout a hledat alternativní řešení pro obnovu dat ze záloh nebo jiných zdrojů.
Požadavky STEEL Ransomware
Oběti STEEL Ransomware jsou vyzvány, aby kontaktovaly aktéry hrozby prostřednictvím e-mailu ('codeofhonor@tuta.io') nebo telegramu ('@Stop_24') se svým ID číslem, aby obdržely další pokyny. Kromě toho mohou dotčení uživatelé nebo organizace odeslat až pět souborů o velikosti maximálně 4 MB pro bezplatné dešifrování. Je nezbytné, aby tyto soubory neobsahovaly cenné informace a aby nebyly přejmenovány nebo s nimi nemanipulováno pomocí softwaru třetích stran, protože by to mohlo způsobit trvalé poškození. Podle výkupných zahozených hrozbou budou aktéři hrozby přijímat pouze platby provedené pomocí kryptoměny Bitcoin.
Jak hrozby jako STEEL Ransomware infikují počítače?
Ransomware je ohrožující software, který může infikovat váš počítač a zašifrovat většinu jeho dat. Cílem je vymámit peníze z nic netušících uživatelů požadováním platby výměnou za odemčení jejich dat. Uživatelé počítačů potřebují porozumět různým vektorům útoků používaných k šíření ransomwaru. Útočné vektory jsou způsoby přenosu používané útočníky k doručení poškozeného kódu nebo obsahu do počítačů nebo sítí obětí. Mezi běžné vektory útoků patří taktiky sociálního inženýrství, jako jsou phishingové e-maily, poškozené webové stránky, kompromitované stahování softwaru a hacknutá připojení Remote Desktop Protocol (RDP).
Hlavní poznámka o výkupném vypuštěná STEEL Ransomware obsahuje následující zprávu:
„Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail codeofhonor@tuta.io
Napište toto ID do názvu vaší zprávy -
Pokud neobdržíte odpověď do 24 hodin, kontaktujte nás prostřednictvím účtu Telegram.org: @Stop_24
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.Textový soubor pamlsku poskytuje následující pokyny:
!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: codeofhonor@tuta.io.
Pokud neodpovíme do 24 hodin, pošlete zprávu na telegram: @Stop_24'
