STEEL Ransomware
STEEL Ransomware er et kraftfuldt, truende værktøj, der kan påvirke inficerede systemer alvorligt. Truslen krypterer adskillige filtyper og tilføjer et unikt offer-id, 'codeofhonor@tuta.io'-e-mailadressen og '.STEEL'-udvidelsen til navnene på de låste filer. For eksempel, hvis en fil tidligere blev navngivet '1.jpg', vil den blive omdøbt til '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' Analyse af truslen har fastslået, at STEEL Ransomware er en variant fra Phobos malware-familien.
Derudover giver STEEL Ransomware to løsesumsedler til sine ofre: 'info.hta' og 'info.txt.' Disse noter indeholder instruktioner om, hvordan ofre kan betale løsesummen for at få adgang til deres krypterede filer igen. At betale løsesummen garanterer dog ikke, at ofrene får deres filer tilbage, så det er bedst at undgå at betale det helt og søge alternative løsninger til at gendanne dataene fra sikkerhedskopier eller andre kilder.
STEEL Ransomwares krav
Ofrene for STEEL Ransomware bliver bedt om at kontakte trusselsaktørerne via e-mail ('codeofhonor@tuta.io') eller Telegram ('@Stop_24') med deres ID-nummer for at modtage yderligere instruktioner. Derudover kan de berørte brugere eller organisationer sende op til fem filer på højst 4 MB til gratis dekryptering. Det er vigtigt, at disse filer ikke indeholder værdifuld information, og at de ikke omdøbes eller ændres ved hjælp af tredjepartssoftware, da dette kan forårsage permanent skade. Ifølge løsesumsedlerne fra truslen vil trusselsaktørerne kun acceptere betalinger foretaget ved hjælp af Bitcoin-kryptovalutaen.
Hvordan trusler som STEEL Ransomware inficerer computere?
Ransomware er truende software, der kan inficere din computer og kryptere de fleste af dens data. Målet er at afpresse penge fra intetanende brugere ved at kræve betaling til gengæld for at låse deres data op. Computerbrugere skal forstå de forskellige angrebsvektorer, der bruges til at sprede ransomware. Angrebsvektorer er transportmetoder, der bruges af angribere til at levere beskadiget kode eller indhold til ofrenes computere eller netværk. Almindelige angrebsvektorer omfatter social engineering-taktikker såsom phishing-e-mails, beskadigede websider, kompromitterede softwaredownloads og hackede RDP-forbindelser (Remote Desktop Protocol).
Den primære løsesumseddel, der er droppet af STEEL Ransomware, indeholder følgende besked:
'Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen codeofhonor@tuta.io
Skriv dette ID i titlen på din besked -
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @Stop_24
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.Tekstfilen til godbidden giver følgende instruktioner:
!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: codeofhonor@tuta.io.
Hvis vi ikke svarer inden for 24 timer, send besked til telegram: @Stop_24'
