Stepik Ransomware
Stepik Ransomware kohdistaa lukuisiin tiedostotyyppeihin ja tekee niistä sitten käyttökelvottomia vahvan salausprosessin avulla. Tyypillisenä kiristysohjelmauhkana Stepik yrittää sitten kiristää uhreiltaan rahaa, jos he haluavat palauttaa pääsyn henkilökohtaisiin tai liiketoimintaan liittyviin tiedostoihinsa. Ransomware on ollut yleisimpien haittaohjelmauhkien joukossa jo jonkin aikaa, ja infosec-tutkijat havaitsevat yhä enemmän uhkia ja muunnelmia luonnosta. Joitakin muita ransomware- esimerkkejä ovat Rugi Ransomware, IRFK Ransomware ja Hep Ransomware .
Yksityiskohdat
Stepik Ransomware merkitsee kaikki lukitut tiedostot osana vaarallisia toimintojaan. Se tekee sen muokkaamalla kohdetiedostojen alkuperäisiä nimiä. Uhrit huomaavat, että useimpiin vaarantuneisiin järjestelmiin tallennetuista tiedostoista on nyt liitetty .stepik uutena tiedostopäätteenä. Uhka pudottaa myös tiedoston, jossa on hyökkääjien ohjeita. Tämä viesti, joka tunnetaan nimellä lunnaita, sisältyy tiedostoon nimeltä RESTORE_FILES_INFO.txt.
Ransom Note:n yleiskatsaus
Stepik Ransomwaren lunnaita vaativa viesti on melko lyhyt. Siitä puuttuu joitain tavanomaisia yksityiskohtia, jotka löytyvät muiden tämäntyyppisten uhkien toimittamista lunnaista. Stepik ei mainitse vaaditun lunnaiden määrää tai sitä, joutuuko käyttäjien maksamaan rahat tiettyä kryptovaluuttaa käyttäessään. Huomautus ohjaa kaikki käyttäjät, joita asia koskee, asentamaan TOR-selaimen ja luomaan sähköpostitilin määritetylle sähköpostipalveluntarjoajalle. Myöhemmin heidän tulee ottaa yhteyttä Stepik Ransomware -hakkereihin lähettämällä viesti kahteen annettuun sähköpostiosoitteeseen - steriok12132@tutanota.com ja KukaJamba@tutanota.com.
Muistiinpanon koko teksti on:
' kaikki tärkeät tiedostosi ovat salattuja!
Kaikki yritykset palauttaa tiedostoja kolmannen osapuolen ohjelmistolla ovat kohtalokkaita tiedostoillesi!
PALAUTTA TIEDOT VAIN OSTAmalla yksityisen avaimen meiltä.
On vain yksi tapa saada tiedostot takaisin:
VAROITUS: 1) asenna tor-selain (hxxps://www.torproject.org/download)
2) Luo uusi sähköposti servis hxxps://mail.tutanota.com/login yhteydenottoa varten!
kirjoita minulle steriok12132@tutanota.com tai KukaJamba@tutanota.comAvaintunniste: '
