Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware STEEL Ransomware

STEEL Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το STEEL Ransomware είναι ένα ισχυρό, απειλητικό εργαλείο που μπορεί να επηρεάσει σοβαρά τα μολυσμένα συστήματα. Η απειλή κρυπτογραφεί πολλούς τύπους αρχείων και προσθέτει ένα μοναδικό αναγνωριστικό θύματος, τη διεύθυνση email «codeofhonor@tuta.io» και την επέκταση «.STEEL» στα ονόματα των κλειδωμένων αρχείων. Για παράδειγμα, εάν ένα αρχείο ονομαζόταν προηγουμένως "1.jpg", θα μετονομαστεί σε "1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' Η ανάλυση της απειλής έδειξε ότι το STEEL Ransomware είναι μια παραλλαγή από την οικογένεια κακόβουλου λογισμικού Phobos .

Επιπλέον, το STEEL Ransomware παρέχει δύο σημειώσεις λύτρων στα θύματά του: «info.hta» και «info.txt». Αυτές οι σημειώσεις περιέχουν οδηγίες για το πώς τα θύματα μπορούν να πληρώσουν τα λύτρα για να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους. Ωστόσο, η πληρωμή των λύτρων δεν εγγυάται ότι τα θύματα θα πάρουν πίσω τα αρχεία τους, επομένως είναι καλύτερο να αποφύγετε να τα πληρώσετε εντελώς και να αναζητήσετε εναλλακτικές λύσεις για την ανάκτηση των δεδομένων από αντίγραφα ασφαλείας ή άλλες πηγές.

Οι απαιτήσεις του STEEL Ransomware

Τα θύματα του STEEL Ransomware καλούνται να επικοινωνήσουν με τους παράγοντες της απειλής μέσω email ('codeofhonor@tuta.io') ή Telegram ('@Stop_24') με τον αριθμό ταυτότητάς τους για να λάβουν περαιτέρω οδηγίες. Επιπλέον, οι επηρεαζόμενοι χρήστες ή οργανισμοί μπορούν να στείλουν έως και πέντε αρχεία μεγέθους που δεν υπερβαίνουν τα 4 MB για δωρεάν αποκρυπτογράφηση. Είναι σημαντικό αυτά τα αρχεία να μην περιέχουν πολύτιμες πληροφορίες και να μην μετονομάζονται ή παραποιούνται με χρήση λογισμικού τρίτων, καθώς αυτό θα μπορούσε να προκαλέσει μόνιμη βλάβη. Σύμφωνα με τις σημειώσεις λύτρων που απορρίφθηκαν από την απειλή, οι φορείς της απειλής θα δέχονται μόνο πληρωμές που γίνονται χρησιμοποιώντας το κρυπτονόμισμα Bitcoin.

Πώς απειλές όπως το STEEL Ransomware μολύνουν υπολογιστές;

Το Ransomware είναι απειλητικό λογισμικό που μπορεί να μολύνει τον υπολογιστή σας και να κρυπτογραφήσει τα περισσότερα από τα δεδομένα του. Ο στόχος είναι να εκβιάσουν χρήματα από ανυποψίαστους χρήστες απαιτώντας πληρωμή με αντάλλαγμα το ξεκλείδωμα των δεδομένων τους. Οι χρήστες υπολογιστών πρέπει να κατανοήσουν τους διαφορετικούς φορείς επίθεσης που χρησιμοποιούνται για τη διάδοση ransomware. Τα διανύσματα επίθεσης είναι μέθοδοι μεταφοράς που χρησιμοποιούνται από τους εισβολείς για την παράδοση κατεστραμμένου κώδικα ή περιεχομένου στους υπολογιστές ή τα δίκτυα των θυμάτων. Οι συνήθεις φορείς επιθέσεων περιλαμβάνουν τακτικές κοινωνικής μηχανικής, όπως μηνύματα ηλεκτρονικού ψαρέματος, κατεστραμμένες ιστοσελίδες, παραβιασμένες λήψεις λογισμικού και παραβιασμένες συνδέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).

Το κύριο σημείωμα λύτρων που έπεσε από το STEEL Ransomware περιέχει το ακόλουθο μήνυμα:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail codeofhonor@tuta.io
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω του λογαριασμού Telegram.org: @Stop_24
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου της λιχουδιάς παρέχει τις ακόλουθες οδηγίες:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: codeofhonor@tuta.io.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε μήνυμα στο τηλεγράφημα: @Stop_24'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...