Stepik Ransomware
Stepik Ransomware prende di mira numerosi tipi di file e quindi li rende inutilizzabili tramite un forte processo di crittografia. Come una tipica minaccia ransomware, Stepik cerca quindi di estorcere denaro alle sue vittime se vogliono ripristinare l'accesso ai propri file personali o aziendali. Il ransomware è da tempo tra le minacce malware più diffuse e i ricercatori di infosec stanno rilevando sempre più minacce e varianti in natura. Alcuni altri esempi di ransomware sono Rugi Ransomware, IRFK Ransomware e Hep Ransomware.
Particolari
Come parte delle sue operazioni non sicure, Stepik Ransomware contrassegnerà tutti i file bloccati. Lo fa modificando i nomi originali dei file di destinazione. Le vittime noteranno che la maggior parte dei file archiviati sui sistemi compromessi ora ha ".stepik" aggiunto come nuova estensione di file. La minaccia rilascerà anche un file con le istruzioni degli aggressori. Conosciuto come richiesta di riscatto, questo messaggio sarà contenuto all'interno di un file denominato "RESTORE_FILES_INFO.txt".
Panoramica della richiesta di riscatto
Il messaggio di richiesta di riscatto di Stepik Ransomware è piuttosto breve. Mancano alcuni dei soliti dettagli trovati nelle note di riscatto fornite da altre minacce di questo tipo. Stepik non menziona la somma del riscatto richiesto o se gli utenti dovranno pagare i soldi durante l'utilizzo di una criptovaluta specifica. La nota indica semplicemente a tutti gli utenti interessati di installare il browser TOR e creare un account di posta elettronica con il provider di posta elettronica specificato. Successivamente, dovrebbero stabilire un contatto con gli hacker Stepik Ransomware inviando un messaggio ai due indirizzi e-mail forniti: "steriok12132@tutanota.com" e "KukaJamba@tutanota.com".
Il testo integrale della nota è:
' tutti i tuoi file importanti sono crittografati!
Qualsiasi tentativo di ripristinare i tuoi file con il software di terze parti sarà fatale per i tuoi file!
RIPRISTINO DATI POSSIBILI SOLO ACQUISTANDO chiave privata da noi.
C'è solo un modo per recuperare i tuoi file:
ATTENZIONE: 1) installa il browser tor (hxxps://www.torproject.org/download)
2)Сcrea una nuova email su servis hxxps://mail.tutanota.com/login per il contatto!
scrivimi su steriok12132@tutanota.com o KukaJamba@tutanota.comIdentificatore chiave: '
