Stepik Ransomware
Stepik Ransomware retter sig mod adskillige filtyper og gør dem derefter ubrugelige via en stærk krypteringsproces. Som en typisk ransomware-trussel forsøger Stepik derefter at afpresse sine ofre for penge, hvis de ønsker at genoprette adgangen til deres personlige eller forretningsrelaterede filer. Ransomware har været blandt de mere udbredte malware-trusler i et stykke tid nu, og infosec-forskere opdager flere og flere trusler og varianter i naturen. Nogle andre ransomware eksempler er Rugi Ransomware, IRFK Ransomware og Hep Ransomware.
Detaljer
Som en del af dens usikre operationer vil Stepik Ransomware markere alle låste filer. Det gør det ved at ændre de målrettede filers originale navne. Ofre vil bemærke, at de fleste af de filer, der er gemt på de kompromitterede systemer, nu har '.stepik' tilføjet som en ny filtypenavn. Truslen vil også slippe en fil med instruktioner fra angriberne. Kendt som en løsesum note, vil denne besked være indeholdt i en fil med navnet 'RESTORE_FILES_INFO.txt.'
Ransom Notes oversigt
Den løsesum-krævende besked fra Stepik Ransomware er ret kort. Det mangler nogle af de sædvanlige detaljer, der findes i løsesumsedlerne, som leveres af andre trusler af denne type. Stepik nævner ikke summen af den krævede løsesum, eller om brugerne skal betale pengene, mens de bruger en bestemt kryptovaluta. Noten pålægger simpelthen alle berørte brugere at installere TOR-browseren og oprette en e-mail-konto hos den angivne e-mail-udbyder. Bagefter bør de etablere kontakt med Stepik Ransomware-hackere ved at sende en besked til de to angivne e-mailadresser - 'steriok12132@tutanota.com' og 'KukaJamba@tutanota.com.'
Den fulde tekst af notatet er:
' alle dine vigtige filer er krypteret!
Ethvert forsøg på at gendanne dine filer med tredjepartssoftwaren vil være fatalt for dine filer!
GENDAN DIG DATA KUN MULIG VED AT KØBE privat nøgle fra os.
Der er kun én måde at få dine filer tilbage på:
ADVARSEL: 1) installer tor-browseren (hxxps://www.torproject.org/download)
2)Opret ny e-mail på servis hxxps://mail.tutanota.com/login for kontakt!
skriv til mig på steriok12132@tutanota.com eller KukaJamba@tutanota.comNøgle-id: '
