스테리오크 랜섬웨어

Infosec 연구원들은 야생에서 공개된 새로운 랜섬웨어 위협을 식별했습니다. Steriok Ransomware라는 이 위협은 컴퓨터에 심각한 손상을 줄 수 있습니다.성공적으로 침투합니다. Steriok은 가장 널리 사용되는 파일 형식을 대상으로 하며 해독 불가능한 암호화 프로세스를 통해 액세스할 수 없도록 만듭니다. 잠긴 각 파일은 이름에 새 확장자로 '.steriok'가 추가되어 표시됩니다. 이후 피해자를 위한 안내문이 'RESTORE_FILES_INFO.txt'라는 텍스트 파일로 컴퓨터 시스템에 전달됩니다.

랜섬노트 개요

Steriok Ransomware의 메모 내용은 다소 짧고 중요한 세부 사항이 많이 부족합니다. 몸값 메모에는 공격자가 요구하는 금액이나 지불이 특정 암호화폐를 사용하여 수행되어야 하는지 여부가 나와 있지 않습니다. 대신 이 메모는 영향을 받는 사용자에게 Steriok Ransomware를 담당하는 해커에게 연락하도록 지시합니다. 피해자는 TOR 네트워크에서 호스팅되는 공격자의 전용 웹사이트를 열거나 제공된 두 이메일 주소('steriok@mail2tor.com' 및 'proper12132@tutanota.com')로 메시지를 보낼 수 있습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 중요한 파일은 모두 암호화되어 있습니다!
타사 소프트웨어로 파일을 복원하려는 시도는 파일에 치명적입니다!
데이터 복원은 당사에서 개인 키를 구매하는 경우에만 가능합니다.
파일을 다시 가져오는 방법은 한 가지뿐입니다.
경고: 1) 토르 브라우저를 설치하십시오(hxxps://www.torproject.org/download)
연락처를 위해 servis hxxp://mail2tor2zyjdctd.onion에서 새 이메일을 만드십시오!
steriok@mail2tor.com 또는 right12132@tutanota.com으로 메일을 보내주세요.
이메일로 아이디를 보내주세요

키 식별자: '