Kelių licencijų nuolaidos
Threat Database Ransomware STEEL Ransomware

STEEL Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

STEEL Ransomware yra galingas, grėsmingas įrankis, galintis smarkiai paveikti užkrėstas sistemas. Grėsmė užšifruoja daugybę failų tipų ir prie užrakintų failų pavadinimų prideda unikalų aukos ID, el. pašto adresą „codeofhonor@tuta.io“ ir plėtinį „.STEEL“. Pavyzdžiui, jei failas anksčiau buvo pavadintas „1.jpg“, jis bus pervardytas į „1.jpg.id[ID eilutė].[codeofhonor@tuta.io].STEEL“. Grėsmės analizė parodė, kad STEEL Ransomware yra Phobos kenkėjiškų programų šeimos variantas.

Be to, „STEEL Ransomware“ savo aukoms pateikia du išpirkos raštelius: „info.hta“ ir „info.txt“. Šiuose užrašuose pateikiamos instrukcijos, kaip aukos gali sumokėti išpirką, kad atgautų prieigą prie užšifruotų failų. Tačiau išpirkos sumokėjimas negarantuoja, kad aukos atgaus failus, todėl geriau jos nemokėti iš viso ir ieškoti alternatyvių sprendimų, kaip atkurti duomenis iš atsarginių kopijų ar kitų šaltinių.

STEEL Ransomware reikalavimai

STEEL Ransomware aukoms liepiama susisiekti su grėsmės veikėjais el. paštu (codeofhonor@tuta.io) arba telegrama (@Stop_24) ir nurodyti savo ID numerį, kad gautų tolesnius nurodymus. Be to, paveikti vartotojai ar organizacijos gali nemokamai iššifruoti iki penkių ne didesnių nei 4 MB failų. Labai svarbu, kad šiuose failuose nebūtų vertingos informacijos ir kad jie nebūtų pervardyti arba sugadinti naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinę žalą. Remiantis išpirkos rašteliais, kuriuos numetė grėsmė, grėsmės veikėjai priims tik mokėjimus, atliktus naudojant Bitcoin kriptovaliutą.

Kaip tokios grėsmės kaip STEEL Ransomware užkrečia kompiuterius?

Ransomware kelia grėsmę programinei įrangai, kuri gali užkrėsti jūsų kompiuterį ir užšifruoti daugumą jo duomenų. Tikslas yra išvilioti pinigus iš nieko neįtariančių vartotojų, reikalaujant sumokėti už jų duomenų atrakinimą. Kompiuterių vartotojai turi suprasti skirtingus atakų vektorius, naudojamus išpirkos reikalaujančioms programoms platinti. Atakos vektoriai – tai transportavimo būdai, kuriuos užpuolikai naudoja, kad sugadintas kodas ar turinys būtų pristatytas į aukų kompiuterius ar tinklus. Įprasti atakų vektoriai apima socialinės inžinerijos taktikas, tokias kaip sukčiavimo el. laiškai, sugadinti tinklalapiai, pažeistos programinės įrangos atsisiuntimai ir nulaužti nuotolinio darbalaukio protokolo (RDP) ryšiai.

Pagrindinėje išpirkos raštelyje, kurį numetė STEEL Ransomware, yra toks pranešimas:

„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu codeofhonor@tuta.io
Įrašykite šį ID savo pranešimo pavadinime -
Jei negaunate atsakymo per 24 valandas, susisiekite su mumis per Telegram.org paskyrą: @Stop_24
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Gardumyno tekstiniame faile pateikiamos šios instrukcijos:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: codeofhonor@tuta.io.
Jei neatsakome per 24 val., siųskite žinutę į telegramą: @Stop_24'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...