باج افزار STEEL

باج افزار STEEL ابزاری قدرتمند و تهدید کننده است که می تواند سیستم های آلوده را به شدت تحت تاثیر قرار دهد. این تهدید انواع فایل های متعددی را رمزگذاری می کند و یک شناسه قربانی منحصر به فرد، آدرس ایمیل 'codeofhonor@tuta.io' و پسوند '.STEEL' را به نام فایل های قفل شده اضافه می کند. به عنوان مثال، اگر فایلی قبلاً '1.jpg' نام داشت، به '1.jpg.id[ID String] تغییر نام می‌دهد.[codeofhonor@tuta.io].STEEL.' تجزیه و تحلیل این تهدید مشخص کرده است که باج افزار STEEL گونه ای از خانواده بدافزار Phobos است.

علاوه بر این، باج افزار STEEL دو یادداشت باج به قربانیان خود ارائه می دهد: 'info.hta' و 'info.txt. این یادداشت‌ها حاوی دستورالعمل‌هایی درباره نحوه پرداخت باج برای دسترسی مجدد به فایل‌های رمزگذاری‌شده توسط قربانیان است. با این حال، پرداخت باج تضمین نمی کند که قربانیان فایل های خود را پس بگیرند، بنابراین بهتر است از پرداخت آن به طور کلی اجتناب کنید و به دنبال راه حل های جایگزین برای بازیابی اطلاعات از نسخه های پشتیبان یا منابع دیگر باشید.

درخواست های باج افزار فولادی

به قربانیان باج‌افزار STEEL گفته می‌شود که برای دریافت دستورالعمل‌های بیشتر، از طریق ایمیل ('codeofhonor@tuta.io') یا تلگرام ('@Stop_24') با عوامل تهدید تماس بگیرند. علاوه بر این، کاربران یا سازمان‌های آسیب‌دیده می‌توانند حداکثر پنج فایل با حجم حداکثر ۴ مگابایت را برای رمزگشایی رایگان ارسال کنند. ضروری است که این فایل ها حاوی اطلاعات ارزشمندی نباشند و با استفاده از نرم افزارهای شخص ثالث تغییر نام داده یا دستکاری نشوند، زیرا ممکن است باعث آسیب دائمی شود. با توجه به یادداشت‌های باج‌گیری که توسط این تهدید حذف شد، بازیگران تهدید فقط پرداخت‌هایی را که با استفاده از ارز دیجیتال بیت‌کوین انجام می‌شوند، می‌پذیرند.

چگونه تهدیداتی مانند باج افزار STEEL رایانه ها را آلوده می کند؟

باج افزار نرم افزاری تهدید کننده است که می تواند رایانه شما را آلوده کرده و بیشتر داده های آن را رمزگذاری کند. هدف، اخاذی از کاربران ناآگاه با درخواست پرداخت در ازای باز کردن قفل اطلاعات آنها است. کاربران رایانه باید بردارهای مختلف حمله مورد استفاده برای انتشار باج افزار را درک کنند. بردارهای حمله روش های انتقالی هستند که توسط مهاجمان برای تحویل کد یا محتوای خراب بر روی رایانه ها یا شبکه های قربانیان استفاده می شود. بردارهای حمله متداول شامل تاکتیک‌های مهندسی اجتماعی مانند ایمیل‌های فیشینگ، صفحات وب خراب، بارگیری‌های نرم‌افزار به خطر افتاده و اتصالات پروتکل دسک‌تاپ از راه دور (RDP) هک شده است.

یادداشت باج اصلی که توسط باج افزار STEEL رها شده است حاوی پیام زیر است:

'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل codeofhonor@tuta.io برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورتی که ظرف 24 ساعت پاسخی دریافت نکردید، لطفا از طریق اکانت Telegram.org با ما تماس بگیرید: @Stop_24
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی شیرینی دستورالعمل های زیر را ارائه می دهد:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: codeofhonor@tuta.io.
اگر تا 24 ساعت جواب ندادیم به تلگرام پیام بدین: @Stop_24'