스틸 랜섬웨어

STEEL 랜섬웨어는 감염된 시스템에 심각한 영향을 미칠 수 있는 강력하고 위협적인 도구입니다. 이 위협 요소는 수많은 파일 형식을 암호화하고 고유한 피해자의 ID, 'codeofhonor@tuta.io' 이메일 주소 및 잠긴 파일 이름에 '.STEEL' 확장자를 추가합니다. 예를 들어 파일 이름이 이전에 '1.jpg'인 경우 '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL'로 이름이 변경됩니다. 위협 분석 결과 STEEL 랜섬웨어는 Phobos 맬웨어 계열의 변종인 것으로 확인되었습니다.

또한 STEEL 랜섬웨어는 피해자에게 'info.hta'와 'info.txt'라는 두 가지 랜섬 노트를 제공합니다. 이 메모에는 피해자가 암호화된 파일에 다시 액세스하기 위해 몸값을 지불하는 방법에 대한 지침이 포함되어 있습니다. 그러나 몸값을 지불한다고 해서 피해자가 파일을 되찾는 것이 보장되는 것은 아니므로 몸값 지불을 피하고 백업 또는 기타 소스에서 데이터를 복구하기 위한 대체 솔루션을 찾는 것이 가장 좋습니다.

STEEL 랜섬웨어의 요구 사항

STEEL 랜섬웨어의 피해자는 이메일('codeofhonor@tuta.io') 또는 텔레그램('@Stop_24')을 통해 위협 행위자에게 연락하여 추가 지침을 받으라는 지시를 받습니다. 또한 영향을 받는 사용자 또는 조직은 무료 복호화를 위해 크기가 4MB 이하인 최대 5개의 파일을 보낼 수 있습니다. 이러한 파일에는 귀중한 정보가 포함되어 있지 않아야 하며 영구적인 손상을 초래할 수 있으므로 타사 소프트웨어를 사용하여 이름을 변경하거나 변경하지 않는 것이 중요합니다. 위협이 떨어뜨린 랜섬 노트에 따르면 위협 행위자는 비트코인 암호화폐를 사용하여 이루어진 지불만 수락할 것입니다.

STEEL Ransomware와 같은 위협이 컴퓨터를 감염시키는 방법은 무엇입니까?

랜섬웨어는 컴퓨터를 감염시키고 대부분의 데이터를 암호화할 수 있는 위협적인 소프트웨어입니다. 목표는 데이터를 잠금 해제하는 대가로 지불을 요구하여 순진한 사용자로부터 돈을 갈취하는 것입니다. 컴퓨터 사용자는 랜섬웨어 확산에 사용되는 다양한 공격 벡터를 이해해야 합니다. 공격 벡터는 공격자가 손상된 코드나 콘텐츠를 피해자의 컴퓨터나 네트워크에 전달하는 데 사용하는 전송 방법입니다. 일반적인 공격 벡터에는 피싱 이메일, 손상된 웹 페이지, 손상된 소프트웨어 다운로드 및 해킹된 RDP(원격 데스크톱 프로토콜) 연결과 같은 사회 공학 전술이 포함됩니다.

STEEL Ransomware가 드롭한 주요 랜섬 노트에는 다음 메시지가 포함되어 있습니다.

'모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원을 원하시면 codeofhonor@tuta.io로 이메일을 보내주세요.
메시지 제목에 이 ID를 작성하세요.
24시간 이내에 응답을 받지 못한 경우 Telegram.org 계정(@Stop_24)으로 문의하십시오.
Bitcoins에서 암호 해독 비용을 지불해야 합니다. 가격은 당신이 우리에게 얼마나 빨리 편지를 쓰는지에 달려 있습니다. 결제 후 모든 파일을 해독하는 도구를 보내드립니다.
보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 다음 결제 수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 상승하거나(그들은 당사에 수수료를 추가함) 사기의 피해자가 될 수 있습니다.

치료의 텍스트 파일은 다음 지침을 제공합니다.

!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 다음 주소로 이메일을 보내십시오: codeofhonor@tuta.io.
24시간 이내에 응답하지 않으면 @Stop_24' 텔레그램으로 메시지를 보내주세요.