ACCIAIO ransomware

STEEL Ransomware è uno strumento potente e minaccioso che può avere un grave impatto sui sistemi infetti. La minaccia crittografa numerosi tipi di file e aggiunge un ID univoco della vittima, l'indirizzo e-mail "codeofhonor@tuta.io" e l'estensione ".STEEL" ai nomi dei file bloccati. Ad esempio, se un file era precedentemente denominato "1.jpg", verrà rinominato come "1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL". L'analisi della minaccia ha determinato che STEEL Ransomware è una variante della famiglia di malware Phobos .

Inoltre, STEEL Ransomware fornisce due richieste di riscatto alle sue vittime: "info.hta" e "info.txt". Queste note contengono istruzioni su come le vittime possono pagare il riscatto per riottenere l'accesso ai propri file crittografati. Tuttavia, il pagamento del riscatto non garantisce che le vittime recupereranno i propri file, quindi è meglio evitare di pagarlo del tutto e cercare soluzioni alternative per recuperare i dati dai backup o da altre fonti.

Le richieste di STEEL Ransomware

Alle vittime di STEEL Ransomware viene detto di contattare gli attori della minaccia via e-mail ("codeofhonor@tuta.io") o Telegram ("@Stop_24") con il loro numero ID per ricevere ulteriori istruzioni. Inoltre, gli utenti o le organizzazioni interessate possono inviare fino a cinque file di dimensioni non superiori a 4 MB per la decrittazione gratuita. È essenziale che questi file non contengano informazioni preziose e che non vengano rinominati o manomessi utilizzando software di terze parti, in quanto ciò potrebbe causare danni permanenti. Secondo le note di riscatto rilasciate dalla minaccia, gli attori della minaccia accetteranno solo pagamenti effettuati utilizzando la criptovaluta Bitcoin.

In che modo minacce come STEEL Ransomware infettano i computer?

Il ransomware sta minacciando un software che può infettare il tuo computer e crittografare la maggior parte dei suoi dati. L'obiettivo è estorcere denaro agli utenti ignari chiedendo il pagamento in cambio dello sblocco dei loro dati. Gli utenti di computer devono comprendere i diversi vettori di attacco utilizzati per diffondere il ransomware. I vettori di attacco sono metodi di trasporto utilizzati dagli aggressori per fornire codice o contenuto danneggiato sui computer o sulle reti delle vittime. I vettori di attacco comuni includono tattiche di ingegneria sociale come e-mail di phishing, pagine Web danneggiate, download di software compromessi e connessioni Remote Desktop Protocol (RDP) compromesse.

La richiesta di riscatto principale rilasciata da STEEL Ransomware contiene il seguente messaggio:

'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail codeofhonor@tuta.io
Scrivi questo ID nel titolo del tuo messaggio -
Se non ricevi una risposta entro 24 ore, contattaci tramite l'account Telegram.org: @Stop_24
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il file di testo del trattamento fornisce le seguenti istruzioni:

!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare una e-mail a questo indirizzo: codeofhonor@tuta.io.
Se non rispondiamo entro 24 ore, invia un messaggio a Telegram: @Stop_24'