Steriok Ransomware
Infosec-forskere har identificeret en ny ransomware-trussel, der er blevet frigivet i naturen. Navnet Steriok Ransomware, kan denne trussel forårsage betydelig skade på computereninfiltrerer med succes. Steriok retter sig mod de mest udbredte filtyper og gør dem utilgængelige via en krypteringsproces, der ikke kan knækkes. Hver låst fil vil blive markeret ved at have '.steriok' tilføjet til sit navn som en ny udvidelse. Bagefter vil en seddel med instruktioner til ofrene blive leveret til computersystemet som en tekstfil med navnet 'RESTORE_FILES_INFO.txt.'
Ransom Notes oversigt
Teksten i Steriok Ransomwares note er ret kort, og den mangler mange vigtige detaljer. Løsesedlen nævner ikke mængden af penge, som angriberne kræver, eller om betalingen skal udføres ved hjælp af en bestemt kryptovaluta. I stedet leder notatet blot de berørte brugere til at kontakte de hackere, der er ansvarlige for Steriok Ransomware. Ofre har valget mellem at forsøge at åbne angriberens dedikerede hjemmeside, der er hostet på TOR-netværket eller sende en besked til de to angivne e-mailadresser - 'steriok@mail2tor.com' og 'proper12132@tutanota.com'.
Den fulde tekst af notatet er:
' alle dine vigtige filer er krypteret!
Ethvert forsøg på at gendanne dine filer med tredjepartssoftwaren vil være fatalt for dine filer!
GENDAN DIG DATA KUN MULIG VED AT KØBE privat nøgle fra os.
Der er kun én måde at få dine filer tilbage på:
ADVARSEL: 1) installer tor-browseren (hxxps://www.torproject.org/download)
Opret ny e-mail på servis hxxp://mail2tor2zyjdctd.onion for kontakt!
skriv til mig på steriok@mail2tor.com eller proper12132@tutanota.com
Send mig dit ID i mailenNøgle-id: '
