باج افزار STEEL
باج افزار STEEL ابزاری قدرتمند و تهدید کننده است که می تواند سیستم های آلوده را به شدت تحت تاثیر قرار دهد. این تهدید انواع فایل های متعددی را رمزگذاری می کند و یک شناسه قربانی منحصر به فرد، آدرس ایمیل 'codeofhonor@tuta.io' و پسوند '.STEEL' را به نام فایل های قفل شده اضافه می کند. به عنوان مثال، اگر فایلی قبلاً '1.jpg' نام داشت، به '1.jpg.id[ID String] تغییر نام میدهد.[codeofhonor@tuta.io].STEEL.' تجزیه و تحلیل این تهدید مشخص کرده است که باج افزار STEEL گونه ای از خانواده بدافزار Phobos است.
علاوه بر این، باج افزار STEEL دو یادداشت باج به قربانیان خود ارائه می دهد: 'info.hta' و 'info.txt. این یادداشتها حاوی دستورالعملهایی درباره نحوه پرداخت باج برای دسترسی مجدد به فایلهای رمزگذاریشده توسط قربانیان است. با این حال، پرداخت باج تضمین نمی کند که قربانیان فایل های خود را پس بگیرند، بنابراین بهتر است از پرداخت آن به طور کلی اجتناب کنید و به دنبال راه حل های جایگزین برای بازیابی اطلاعات از نسخه های پشتیبان یا منابع دیگر باشید.
درخواست های باج افزار فولادی
به قربانیان باجافزار STEEL گفته میشود که برای دریافت دستورالعملهای بیشتر، از طریق ایمیل ('codeofhonor@tuta.io') یا تلگرام ('@Stop_24') با عوامل تهدید تماس بگیرند. علاوه بر این، کاربران یا سازمانهای آسیبدیده میتوانند حداکثر پنج فایل با حجم حداکثر ۴ مگابایت را برای رمزگشایی رایگان ارسال کنند. ضروری است که این فایل ها حاوی اطلاعات ارزشمندی نباشند و با استفاده از نرم افزارهای شخص ثالث تغییر نام داده یا دستکاری نشوند، زیرا ممکن است باعث آسیب دائمی شود. با توجه به یادداشتهای باجگیری که توسط این تهدید حذف شد، بازیگران تهدید فقط پرداختهایی را که با استفاده از ارز دیجیتال بیتکوین انجام میشوند، میپذیرند.
چگونه تهدیداتی مانند باج افزار STEEL رایانه ها را آلوده می کند؟
باج افزار نرم افزاری تهدید کننده است که می تواند رایانه شما را آلوده کرده و بیشتر داده های آن را رمزگذاری کند. هدف، اخاذی از کاربران ناآگاه با درخواست پرداخت در ازای باز کردن قفل اطلاعات آنها است. کاربران رایانه باید بردارهای مختلف حمله مورد استفاده برای انتشار باج افزار را درک کنند. بردارهای حمله روش های انتقالی هستند که توسط مهاجمان برای تحویل کد یا محتوای خراب بر روی رایانه ها یا شبکه های قربانیان استفاده می شود. بردارهای حمله متداول شامل تاکتیکهای مهندسی اجتماعی مانند ایمیلهای فیشینگ، صفحات وب خراب، بارگیریهای نرمافزار به خطر افتاده و اتصالات پروتکل دسکتاپ از راه دور (RDP) هک شده است.
یادداشت باج اصلی که توسط باج افزار STEEL رها شده است حاوی پیام زیر است:
'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل codeofhonor@tuta.io برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورتی که ظرف 24 ساعت پاسخی دریافت نکردید، لطفا از طریق اکانت Telegram.org با ما تماس بگیرید: @Stop_24
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.فایل متنی شیرینی دستورالعمل های زیر را ارائه می دهد:
!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: codeofhonor@tuta.io.
اگر تا 24 ساعت جواب ندادیم به تلگرام پیام بدین: @Stop_24'