STEEL Ransomware
STEEL Ransomware ir spēcīgs, draudošs rīks, kas var nopietni ietekmēt inficētās sistēmas. Draudi šifrē daudzus failu tipus un bloķēto failu nosaukumiem pievieno unikālu upura ID, e-pasta adresi "codeofhonor@tuta.io" un paplašinājumu ".STEEL". Piemēram, ja failam iepriekš bija nosaukums “1.jpg”, tas tiks pārdēvēts par “1.jpg.id[ID virkne].[codeofhonor@tuta.io].STEEL”. Apdraudējuma analīze atklāja, ka STEEL Ransomware ir Phobos ļaunprātīgas programmatūras saimes variants.
Turklāt STEEL Ransomware saviem upuriem piedāvā divas izpirkuma naudas zīmes: “info.hta” un “info.txt”. Šajās piezīmēs ir norādījumi par to, kā upuri var samaksāt izpirkuma maksu, lai atgūtu piekļuvi saviem šifrētajiem failiem. Tomēr izpirkuma maksas samaksa negarantē, ka upuri atgūs savus failus, tāpēc vislabāk ir izvairīties no tās maksāšanas un meklēt alternatīvus risinājumus datu atgūšanai no dublējumkopijām vai citiem avotiem.
STEEL Ransomware prasības
STEEL Ransomware upuriem tiek lūgts sazināties ar apdraudējuma dalībniekiem pa e-pastu (codeofhonor@tuta.io) vai Telegram ("@Stop_24"), norādot savu ID numuru, lai saņemtu papildu norādījumus. Turklāt ietekmētie lietotāji vai organizācijas bezmaksas atšifrēšanai var nosūtīt līdz pieciem failiem, kuru izmērs nepārsniedz 4 MB. Ir svarīgi, lai šie faili nesatur vērtīgu informāciju un lai tie netiktu pārdēvēti un netiktu mainīti, izmantojot trešās puses programmatūru, jo tas var radīt neatgriezeniskus bojājumus. Saskaņā ar draudu nomestajām izpirkuma piezīmēm draudu dalībnieki pieņems tikai maksājumus, kas veikti, izmantojot Bitcoin kriptovalūtu.
Kā tādi draudi kā STEEL Ransomware inficē datorus?
Ransomware apdraud programmatūru, kas var inficēt jūsu datoru un šifrēt lielāko daļu tā datu. Mērķis ir izspiest naudu no nenojaušajiem lietotājiem, pieprasot samaksu apmaiņā pret viņu datu atbloķēšanu. Datoru lietotājiem ir jāsaprot dažādi uzbrukuma vektori, ko izmanto izspiedējvīrusu izplatīšanai. Uzbrukuma vektori ir transporta metodes, ko uzbrucēji izmanto, lai upuru datoros vai tīklos piegādātu bojātu kodu vai saturu. Izplatītākie uzbrukuma vektori ietver sociālās inženierijas taktikas, piemēram, pikšķerēšanas e-pastus, bojātas tīmekļa lapas, apdraudētas programmatūras lejupielādes un uzlauztus attālās darbvirsmas protokola (RDP) savienojumus.
STEEL Ransomware nomestajā galvenajā izpirkuma piezīmē ir šāds ziņojums:
'Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu codeofhonor@tuta.io
Ierakstiet šo ID ziņas nosaukumā -
Ja nesaņemat atbildi 24 stundu laikā, lūdzu, sazinieties ar mums, izmantojot Telegram.org kontu: @Stop_24
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.Kāruma teksta failā ir sniegti šādi norādījumi:
!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: codeofhonor@tuta.io.
Ja neatbildam 24h laikā, sūtiet ziņu uz telegrammu: @Stop_24'
