STEEL Ransomware
A STEEL Ransomware egy erős, fenyegető eszköz, amely súlyosan érintheti a fertőzött rendszereket. A fenyegetés számos fájltípust titkosít, és a zárolt fájlok nevéhez hozzáad egy egyedi áldozatazonosítót, a „codeofhonor@tuta.io” e-mail címet és a „.STEEL” kiterjesztést. Például, ha egy fájlt korábban „1.jpg”-nek neveztek el, a rendszer átnevezi a következőre: „1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL”. A fenyegetés elemzése megállapította, hogy a STEEL Ransomware a Phobos malware család egy változata.
Ezenkívül az STEEL Ransomware két váltságdíjat is biztosít áldozatainak: „info.hta” és „info.txt”. Ezek a megjegyzések utasításokat tartalmaznak arra vonatkozóan, hogy az áldozatok hogyan fizethetik ki a váltságdíjat, hogy visszaszerezzenek hozzáférést titkosított fájljaikhoz. A váltságdíj kifizetése azonban nem garantálja, hogy az áldozatok visszakapják a fájljaikat, ezért a legjobb, ha egyáltalán nem fizetik ki, és alternatív megoldásokat keresnek az adatok biztonsági másolatból vagy más forrásból történő helyreállítására.
STEEL Ransomware követelései
A STEEL Ransomware áldozatainak azt mondják, hogy e-mailben ("codeofhonor@tuta.io") vagy Telegramon ("@Stop_24") vegyék fel a kapcsolatot a fenyegetés szereplőivel az azonosítószámukkal, hogy további utasításokat kapjanak. Ezenkívül az érintett felhasználók vagy szervezetek legfeljebb öt, legfeljebb 4 MB méretű fájlt küldhetnek ingyenes visszafejtésre. Alapvető fontosságú, hogy ezek a fájlok ne tartalmazzanak értékes információkat, és ne nevezzék át vagy módosítsák őket harmadik féltől származó szoftverek segítségével, mivel ez maradandó károsodást okozhat. A fenyegetés által eldobott váltságdíjak szerint a fenyegetés szereplői csak a Bitcoin kriptovalutával végrehajtott fizetéseket fogadják el.
Hogyan fertőzik meg a számítógépeket az olyan fenyegetések, mint az STEEL Ransomware?
A Ransomware olyan fenyegető szoftver, amely megfertőzheti számítógépét, és titkosítja az adatok nagy részét. A cél az, hogy pénzt csikarjanak ki a gyanútlan felhasználóktól azzal, hogy fizetést követelnek adataik feloldásáért cserébe. A számítógép-felhasználóknak meg kell érteniük a ransomware terjesztéséhez használt különböző támadási vektorokat. A támadási vektorok olyan átviteli módszerek, amelyeket a támadók használnak, hogy sérült kódot vagy tartalmat juttatjanak el az áldozatok számítógépére vagy hálózatára. A gyakori támadások közé tartoznak a szociális tervezési taktikák, például az adathalász e-mailek, a sérült weboldalak, a kompromittált szoftverletöltések és a feltört Remote Desktop Protocol (RDP) kapcsolatok.
A STEEL Ransomware által eldobott fő váltságdíj a következő üzenetet tartalmazza:
'Minden fájlja titkosítva van!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a codeofhonor@tuta.io e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha nem kap választ 24 órán belül, kérjük, vegye fel velünk a kapcsolatot a Telegram.org fiókon keresztül: @Stop_24
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.A csemege szövegfájlja a következő utasításokat tartalmazza:
!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: codeofhonor@tuta.io.
Ha 24 órán belül nem válaszolunk, küldjön üzenetet a táviratra: @Stop_24'
