תוכנת כופר של STEEL

תוכנת הכופר של STEEL היא כלי חזק ומאיים שיכול להשפיע קשות על מערכות נגועות. האיום מצפין סוגי קבצים רבים ומוסיף לשמות הקבצים הנעולים מזהה ייחודי של הקורבן, כתובת הדוא"ל 'codeofhonor@tuta.io' וסיומת '.STEEL'. לדוגמה, אם קובץ נקרא בעבר '1.jpg', שמו ישונה ל'1.jpg.id[מחרוזת מזהה].[codeofhonor@tuta.io].STEEL.' ניתוח האיום קבע ש-STEEL Ransomware היא גרסה ממשפחת התוכנות הזדוניות של Phobos .

בנוסף, תוכנת הכופר של STEEL מספקת שני הערות כופר לקורבנותיה: 'info.hta' ו-'info.txt'. הערות אלה מכילות הוראות כיצד קורבנות יכולים לשלם את הכופר כדי לקבל חזרה גישה לקבצים המוצפנים שלהם. עם זאת, תשלום הכופר אינו מבטיח שהקורבנות יקבלו בחזרה את הקבצים שלהם, ולכן עדיף להימנע מתשלום זה לחלוטין ולחפש פתרונות חלופיים לשחזור הנתונים מגיבויים או מקורות אחרים.

דרישות STEEL Ransomware

הקורבנות של תוכנת הכופר של STEEL מתבקשים ליצור קשר עם גורמי האיום באמצעות דואר אלקטרוני ('codeofhonor@tuta.io') או טלגרם ('@Stop_24') עם מספר תעודת הזהות שלהם כדי לקבל הנחיות נוספות. בנוסף, המשתמשים או הארגונים המושפעים יכולים לשלוח עד חמישה קבצים בגודל של לא יותר מ-4 MB לפענוח בחינם. חיוני שקבצים אלה לא יכילו מידע בעל ערך ושהם לא ישתנו או יפגעו בהם באמצעות תוכנת צד שלישי, שכן הדבר עלול לגרום לנזק קבוע. על פי שטרות הכופר שנפלטו על ידי האיום, שחקני האיום יקבלו רק תשלומים המבוצעים באמצעות המטבע הקריפטו של ביטקוין.

כיצד איומים כמו תוכנת הכופר STEEL מדביקים מחשבים?

תוכנת כופר היא תוכנה מאיימת שיכולה להדביק את המחשב שלך ולהצפין את רוב הנתונים שלו. המטרה היא לסחוט כסף ממשתמשים תמימים על ידי דרישת תשלום בתמורה לפתיחת הנתונים שלהם. משתמשי מחשב צריכים להבין את וקטורי ההתקפה השונים המשמשים להפצת תוכנות כופר. וקטורי התקפה הם שיטות תחבורה המשמשות תוקפים כדי להעביר קוד או תוכן פגומים למחשבים או לרשתות של הקורבנות. וקטורי התקפה נפוצים כוללים טקטיקות של הנדסה חברתית כגון הודעות דיוג, דפי אינטרנט פגומים, הורדות תוכנה שנפגעו וחיבורי Remote Desktop Protocol (RDP) פרוצים.

פתק הכופר העיקרי שנפל על ידי תוכנת הכופר של STEEL מכיל את ההודעה הבאה:

'כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו לדוא"ל codeofhonor@tuta.io
כתוב מזהה זה בכותרת ההודעה שלך -
אם לא תקבל תגובה תוך 24 שעות, אנא צור איתנו קשר באמצעות חשבון Telegram.org: @Stop_24
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

קובץ הטקסט של הפינוק מספק את ההוראות הבאות:

!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: codeofhonor@tuta.io.
אם לא נענה תוך 24 שעות, שלח הודעה לטלגרם: @Stop_24'