스테픽 랜섬웨어

Stepik Ransomware는 수많은 파일 유형을 표적으로 삼은 다음 강력한 암호화 프로세스를 통해 사용할 수 없게 만듭니다. 전형적인 랜섬웨어 위협인 Stepik은 피해자가 개인 또는 비즈니스 관련 파일에 대한 액세스를 복원하려는 경우 금품을 갈취하려고 시도합니다. 랜섬웨어는 한동안 더 널리 퍼진 맬웨어 위협 중 하나였으며 infosec 연구원은 야생에서 점점 더 많은 위협과 변종을 탐지하고 있습니다. 다른 랜섬 웨어의 예로는 Rugi 랜섬웨어 , IRFK 랜섬웨어 및 Hep 랜섬웨어가 있습니다.

세부

안전하지 않은 작업의 일부로 Stepik Ransomware는 모든 잠긴 파일을 표시합니다. 대상 파일의 원래 이름을 수정하여 수행합니다. 피해자는 손상된 시스템에 저장된 대부분의 파일에 새 파일 확장자로 '.stepik'이 추가되었음을 알 수 있습니다. 위협 요소는 공격자의 지침이 포함된 파일도 드롭합니다. 몸값 메모로 알려진 이 메시지는 'RESTORE_FILES_INFO.txt'라는 파일에 포함됩니다.

랜섬노트 개요

스테픽 랜섬웨어의 몸값을 요구하는 메시지는 다소 짧습니다. 이러한 유형의 다른 위협이 제공하는 랜섬 노트에서 볼 수 있는 일반적인 세부 정보 중 일부가 부족합니다. Stepik은 요구된 몸값의 합계 또는 사용자가 특정 암호 화폐를 사용하는 동안 돈을 지불해야 하는지 여부를 언급하지 않습니다. 이 메모는 영향을 받는 모든 사용자에게 TOR 브라우저를 설치하고 지정된 이메일 공급자로 이메일 계정을 생성하도록 지시합니다. 이후 제공된 두 이메일 주소인 'steriok12132@tutanota.com'과 'KukaJamba@tutanota.com'으로 메시지를 보내 Stepik 랜섬웨어 해커와 연락을 취해야 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 중요한 파일은 모두 암호화되어 있습니다!
타사 소프트웨어로 파일을 복원하려는 시도는 파일에 치명적입니다!
데이터 복원은 당사에서 개인 키를 구매하는 경우에만 가능합니다.
파일을 다시 가져오는 방법은 한 가지뿐입니다.
경고: 1) 토르 브라우저를 설치하십시오(hxxps://www.torproject.org/download)
2) servis hxxps://mail.tutanota.com/login에서 새 이메일을 작성하여 연락하십시오!
steriok12132@tutanota.com 또는 KukaJamba@tutanota.com으로 메일을 보내주세요.

키 식별자: '