STEEL Ransomware

STEEL Ransomware on tehokas, uhkaava työkalu, joka voi vaikuttaa vakavasti tartunnan saaneisiin järjestelmiin. Uhka salaa useita tiedostotyyppejä ja lisää yksilöllisen uhrin tunnuksen, 'codeofhonor@tuta.io'-sähköpostiosoitteen ja '.STEEL'-tunnisteen lukittujen tiedostojen nimiin. Jos tiedosto on esimerkiksi aiemmin nimetty 1.jpg, se nimetään uudelleen muotoon 1.jpg.id[ID-merkkijono].[codeofhonor@tuta.io].STEEL. Uhan analyysi on osoittanut, että STEEL Ransomware on muunnos Phobos -haittaohjelmaperheestä.

Lisäksi STEEL Ransomware tarjoaa kaksi lunnaita uhreilleen: "info.hta" ja "info.txt". Nämä muistiinpanot sisältävät ohjeita siitä, kuinka uhrit voivat maksaa lunnaita saadakseen takaisin pääsyn salattuihin tiedostoihinsa. Lunnaiden maksaminen ei kuitenkaan takaa, että uhrit saavat tiedostonsa takaisin, joten on parasta välttää sen maksaminen kokonaan ja etsiä vaihtoehtoisia ratkaisuja tietojen palauttamiseen varmuuskopioista tai muista lähteistä.

STEEL Ransomwaren vaatimukset

STEEL Ransomwaren uhreja kehotetaan ottamaan yhteyttä uhkatekijöihin sähköpostilla ('codeofhonor@tuta.io') tai Telegramilla ('@Stop_24') ja heidän henkilöllisyystodistuksensa saadakseen lisäohjeita. Lisäksi asianomaiset käyttäjät tai organisaatiot voivat lähettää enintään viisi enintään 4 megatavun kokoista tiedostoa ilmaista salauksen purkamista varten. On tärkeää, että nämä tiedostot eivät sisällä arvokasta tietoa ja että niitä ei nimetä uudelleen tai peukaloida kolmannen osapuolen ohjelmistoilla, koska tämä voi aiheuttaa pysyviä vaurioita. Uhkauksen pudonneiden lunnaita koskevien seteleiden mukaan uhkatoimijat hyväksyvät vain Bitcoinin kryptovaluutalla suoritetut maksut.

Kuinka STEEL-ransomwaren kaltaiset uhat saastuttaa tietokoneita?

Ransomware on uhkaava ohjelmisto, joka voi saastuttaa tietokoneesi ja salata suurimman osan sen tiedoista. Tavoitteena on kiristää rahaa pahaa-aavistamattomilta käyttäjiltä vaatimalla maksua tietojensa avaamisesta. Tietokoneiden käyttäjien on ymmärrettävä eri hyökkäysvektorit, joita käytetään kiristysohjelmien levittämiseen. Hyökkäysvektorit ovat siirtomenetelmiä, joita hyökkääjät käyttävät toimittamaan vioittunutta koodia tai sisältöä uhrien tietokoneisiin tai verkkoihin. Yleisiä hyökkäyksiä ovat muun muassa sosiaalisen manipuloinnin taktiikat, kuten tietojenkalasteluviestit, vioittuneet verkkosivut, vaarantuneet ohjelmistolataukset ja hakkeroidut Remote Desktop Protocol (RDP) -yhteydet.

STEEL Ransomwaren pudottama tärkein lunnassetetti sisältää seuraavan viestin:

'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin codeofhonor@tuta.io
Kirjoita tämä tunnus viestisi otsikkoon -
Jos et saa vastausta 24 tunnin kuluessa, ota meihin yhteyttä Telegram.org-tilin kautta: @Stop_24
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Herkun tekstitiedosto sisältää seuraavat ohjeet:

!!!Kaikki tiedostosi ovat salattuja!!!
Niiden salauksen purkamiseksi lähetä sähköpostia tähän osoitteeseen: codeofhonor@tuta.io.
Jos emme vastaa 24 tunnin kuluessa, lähetä viesti sähkeeseen: @Stop_24'