STEEL Ransomware
STEEL Ransomware moćan je, prijeteći alat koji može ozbiljno utjecati na zaražene sustave. Prijetnja šifrira brojne vrste datoteka i dodaje jedinstveni ID žrtve, adresu e-pošte 'codeofhonor@tuta.io' i ekstenziju '.STEEL' nazivima zaključanih datoteka. Na primjer, ako je datoteka prethodno bila nazvana '1.jpg', bit će preimenovana u '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' Analizom prijetnje utvrđeno je da je STEEL Ransomware varijanta iz obitelji malwarea Phobos .
Osim toga, STEEL Ransomware daje dvije poruke o otkupnini svojim žrtvama: 'info.hta' i 'info.txt'. Ove bilješke sadrže upute o tome kako žrtve mogu platiti otkupninu da ponovno dobiju pristup svojim šifriranim datotekama. Međutim, plaćanje otkupnine ne jamči da će žrtve dobiti svoje datoteke natrag, stoga je najbolje izbjeći plaćanje u potpunosti i potražiti alternativna rješenja za oporavak podataka iz sigurnosnih kopija ili drugih izvora.
Zahtjevi STEEL Ransomwarea
Žrtvama STEEL Ransomwarea rečeno je da kontaktiraju aktere prijetnje putem e-pošte ('codeofhonor@tuta.io') ili Telegrama ('@Stop_24') sa svojim ID brojem kako bi dobili daljnje upute. Osim toga, pogođeni korisnici ili organizacije mogu poslati do pet datoteka ne većih od 4 MB za besplatno dešifriranje. Bitno je da te datoteke ne sadrže vrijedne informacije i da se ne preimenuju ili diraju pomoću softvera trećih strana jer to može prouzročiti trajnu štetu. Prema bilješkama o otkupnini koje je prijetnja odbacila, akteri prijetnje prihvatit će samo plaćanja izvršena korištenjem kriptovalute Bitcoin.
Kako prijetnje poput STEEL Ransomwarea zaraze računala?
Ransomware je prijeteći softver koji može zaraziti vaše računalo i šifrirati većinu njegovih podataka. Cilj je iznuditi novac od korisnika koji ništa ne sumnjaju tražeći plaćanje u zamjenu za otključavanje njihovih podataka. Korisnici računala trebaju razumjeti različite vektore napada koji se koriste za širenje ransomwarea. Vektori napada su metode prijenosa koje koriste napadači za isporuku oštećenog koda ili sadržaja na računala ili mreže žrtava. Uobičajeni vektori napada uključuju taktike društvenog inženjeringa kao što su phishing e-poruke, oštećene web stranice, kompromitirana preuzimanja softvera i hakirane veze protokola udaljene radne površine (RDP).
Glavna poruka o otkupnini koju je ispustio STEEL Ransomware sadrži sljedeću poruku:
'Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail codeofhonor@tuta.io
Napišite ovaj ID u naslov svoje poruke -
Ako ne dobijete odgovor u roku od 24 sata, kontaktirajte nas putem Telegram.org računa: @Stop_24
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.Tekstna datoteka poslastice donosi sljedeće upute:
!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: codeofhonor@tuta.io.
Ako se ne javimo u roku od 24h, pošaljite poruku na telegram: @Stop_24'
