Steriok Ransomware
I ricercatori di Infosec hanno identificato una nuova minaccia ransomware che è stata rilasciata in natura. Chiamato Steriok Ransomware, questa minaccia può causare danni significativi al computersi infiltra con successo. Steriok prende di mira i tipi di file più utilizzati e li rende inaccessibili tramite un processo di crittografia non decifrabile. Ogni file bloccato sarà contrassegnato da '.steriok' aggiunto al suo nome come nuova estensione. Successivamente, una nota con le istruzioni per le vittime verrà consegnata al sistema informatico come file di testo denominato "RESTORE_FILES_INFO.txt".
Panoramica della richiesta di riscatto
Il testo della nota di Steriok Ransomware è piuttosto breve e manca di molti dettagli importanti. La richiesta di riscatto non menziona la somma di denaro richiesta dagli aggressori o se il pagamento dovrà essere effettuato utilizzando una criptovaluta specifica. Invece, la nota indirizza semplicemente gli utenti interessati a contattare gli hacker responsabili del ransomware Steriok. Le vittime possono scegliere di provare ad aprire il sito Web dedicato dell'aggressore ospitato sulla rete TOR o inviare un messaggio ai due indirizzi e-mail forniti: "steriok@mail2tor.com" e "proper12132@tutanota.com".
Il testo integrale della nota è:
' tutti i tuoi file importanti sono crittografati!
Qualsiasi tentativo di ripristinare i tuoi file con il software di terze parti sarà fatale per i tuoi file!
RIPRISTINO DATI POSSIBILI SOLO ACQUISTANDO chiave privata da noi.
C'è solo un modo per recuperare i tuoi file:
ATTENZIONE: 1) installa il browser tor (hxxps://www.torproject.org/download)
Crea una nuova email su servis hxxp://mail2tor2zyjdctd.onion per il contatto!
scrivimi su steriok@mail2tor.com o correct12132@tutanota.com
Mandami il tuo ID nell'emailIdentificatore chiave: '
