STEEL lunavara
STEEL Ransomware on võimas ja ähvardav tööriist, mis võib nakatunud süsteeme tõsiselt mõjutada. Oht krüpteerib paljusid failitüüpe ja lisab lukustatud failide nimedele unikaalse ohvri ID, e-posti aadressi codeofhonor@tuta.io ja laiendi .STEEL. Näiteks kui faili nimi oli varem "1.jpg", nimetatakse selle ümber "1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL." Ohu analüüs näitas, et STEEL Ransomware on Phobose pahavara perekonna variant.
Lisaks pakub STEEL Ransomware oma ohvritele kaks lunaraha: "info.hta" ja "info.txt". Need märkmed sisaldavad juhiseid selle kohta, kuidas ohvrid saavad lunaraha maksta, et taastada juurdepääs oma krüptitud failidele. Lunaraha maksmine ei garanteeri aga, et ohvrid saavad oma failid tagasi, seega on parem selle maksmisest üldse hoiduda ja otsida alternatiivseid lahendusi andmete taastamiseks varukoopiatest või muudest allikatest.
STEEL Ransomware nõudmised
STEEL Ransomware ohvritel palutakse edasiste juhiste saamiseks võtta ohustajatega ühendust e-posti teel (codeofhonor@tuta.io) või Telegrami (@Stop_24) teel. Lisaks saavad mõjutatud kasutajad või organisatsioonid saata tasuta dekrüpteerimiseks kuni viis faili, mille suurus ei ületa 4 MB. On oluline, et need failid ei sisaldaks väärtuslikku teavet ja et neid ei nimetataks ümber ega muudetaks kolmanda osapoole tarkvaraga, kuna see võib põhjustada püsivaid kahjustusi. Vastavalt ähvardusel langenud lunarahadele aktsepteerivad ohus osalejad ainult Bitcoini krüptovaluutat kasutades tehtud makseid.
Kuidas nakatavad STEELi lunavaraga sarnased ohud arvuteid?
Lunavara on ähvardav tarkvara, mis võib teie arvutit nakatada ja suurema osa selle andmetest krüptida. Eesmärk on pahaaimamatutelt kasutajatelt raha välja pressida, nõudes nende andmete avamise eest tasu. Arvutikasutajad peavad mõistma lunavara levitamiseks kasutatavaid erinevaid ründevektoreid. Ründevektorid on transpordimeetodid, mida ründajad kasutavad rikutud koodi või sisu edastamiseks ohvrite arvutitesse või võrkudesse. Levinud ründevektorid hõlmavad sotsiaalse manipuleerimise taktikaid, nagu andmepüügimeilid, rikutud veebilehed, ohustatud tarkvara allalaadimised ja häkitud kaugtöölaua protokolli (RDP) ühendused.
STEEL Ransomware'i peamine lunarahateade sisaldab järgmist teadet:
„Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile codeofhonor@tuta.io
Kirjutage see ID oma sõnumi pealkirja -
Kui te 24 tunni jooksul vastust ei saa, võtke meiega ühendust Telegram.org konto kaudu: @Stop_24
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.Maiuse tekstifail sisaldab järgmisi juhiseid:
!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: codeofhonor@tuta.io.
Kui me 24 tunni jooksul ei vasta, saatke sõnum telegrammile: @Stop_24'
