Steriok Ransomware
Infosecin tutkijat ovat tunnistaneet uuden kiristysohjelmauhan, joka on julkaistu luonnossa. Nimetty Steriok Ransomware, tämä uhka voi aiheuttaa merkittäviä vahinkoja tietokoneelle setunkeutuu onnistuneesti. Steriok kohdistuu yleisimmin käytettyihin tiedostotyyppeihin ja tekee niistä käyttökelvottomia purkamattoman salausprosessin avulla. Jokainen lukittu tiedosto merkitään lisäämällä sen nimeen uutena tunnisteena .steriok. Myöhemmin muistiinpano, jossa on ohjeita uhreille, toimitetaan tietokonejärjestelmään tekstitiedostona nimeltä "RESTORE_FILES_INFO.txt".
Ransom Note:n yleiskatsaus
Steriok Ransomwaren muistiinpanon teksti on melko lyhyt ja siitä puuttuu monia tärkeitä yksityiskohtia. Lunnasseteissä ei mainita hyökkääjien vaatimaa rahamäärää tai sitä, tuleeko maksu suorittaa tietyllä kryptovaluutalla. Sen sijaan muistiinpano yksinkertaisesti ohjaa vaikuttavia käyttäjiä ottamaan yhteyttä Steriok Ransomwaresta vastaaviin hakkereihin. Uhrit voivat valita, yrittävätkö avata TOR-verkossa isännöidyn hyökkääjän verkkosivuston tai lähettää viestin kahteen annettuun sähköpostiosoitteeseen - "steriok@mail2tor.com" ja "proper12132@tutanota.com".
Muistiinpanon koko teksti on:
' kaikki tärkeät tiedostosi ovat salattuja!
Kaikki yritykset palauttaa tiedostoja kolmannen osapuolen ohjelmistolla ovat kohtalokkaita tiedostoillesi!
PALAUTTA TIEDOT VAIN OSTAmalla yksityisen avaimen meiltä.
On vain yksi tapa saada tiedostot takaisin:
VAROITUS: 1) asenna tor-selain (hxxps://www.torproject.org/download)
Luo uusi sähköposti palveluun hxxp://mail2tor2zyjdctd.onion yhteydenottoa varten!
kirjoita minulle steriok@mail2tor.com tai oikea12132@tutanota.com
Lähetä minulle henkilöllisyystodistus sähköpostillaAvaintunniste: '
