Diskaun Berbilang Lesen
Threat Database Ransomware STEEL Ransomware

STEEL Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

STEEL Ransomware ialah alat yang berkuasa dan mengancam yang boleh memberi kesan teruk kepada sistem yang dijangkiti. Ancaman menyulitkan pelbagai jenis fail dan menambah ID mangsa yang unik, alamat e-mel 'codeofhonor@tuta.io' dan sambungan '.STEEL' pada nama fail yang dikunci. Contohnya, jika fail sebelum ini dinamakan '1.jpg,' ia akan dinamakan semula sebagai '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' Analisis ancaman telah menentukan bahawa STEEL Ransomware adalah varian daripada keluarga malware Phobos .

Selain itu, STEEL Ransomware menyediakan dua nota tebusan kepada mangsanya: 'info.hta' dan 'info.txt.' Nota ini mengandungi arahan tentang cara mangsa boleh membayar wang tebusan untuk mendapatkan semula akses kepada fail mereka yang disulitkan. Walau bagaimanapun, membayar wang tebusan tidak menjamin bahawa mangsa akan mendapatkan semula fail mereka, jadi sebaiknya elakkan daripada membayarnya sama sekali dan dapatkan penyelesaian alternatif untuk memulihkan data daripada sandaran atau sumber lain.

Permintaan STEEL Ransomware

Mangsa STEEL Ransomware diberitahu untuk menghubungi pelakon ancaman melalui e-mel ('codeofhonor@tuta.io') atau Telegram ('@Stop_24') dengan nombor ID mereka untuk menerima arahan lanjut. Di samping itu, pengguna atau organisasi yang terjejas boleh menghantar sehingga lima fail bersaiz tidak lebih daripada 4 MB untuk penyahsulitan percuma. Adalah penting bahawa fail ini tidak mengandungi maklumat berharga dan ia tidak dinamakan semula atau diusik menggunakan perisian pihak ketiga, kerana ini boleh menyebabkan kerosakan kekal. Menurut nota tebusan yang digugurkan oleh ancaman itu, pelaku ancaman hanya akan menerima pembayaran yang dibuat menggunakan mata wang kripto Bitcoin.

Bagaimana Ancaman Seperti STEEL Ransomware Menjangkiti Komputer?

Ransomware mengancam perisian yang boleh menjangkiti komputer anda dan menyulitkan kebanyakan datanya. Matlamatnya adalah untuk memeras wang daripada pengguna yang tidak curiga dengan menuntut bayaran sebagai pertukaran untuk membuka kunci data mereka. Pengguna komputer perlu memahami vektor serangan berbeza yang digunakan untuk menyebarkan perisian tebusan. Vektor serangan ialah kaedah pengangkutan yang digunakan oleh penyerang untuk menghantar kod atau kandungan yang rosak ke komputer atau rangkaian mangsa. Vektor serangan biasa termasuk taktik kejuruteraan sosial seperti e-mel pancingan data, halaman web yang rosak, muat turun perisian terjejas dan sambungan Protokol Desktop Jauh (RDP) yang digodam.

Nota tebusan utama yang digugurkan oleh STEEL Ransomware mengandungi mesej berikut:

'Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel codeofhonor@tuta.io
Tulis ID ini dalam tajuk mesej anda -
Jika anda tidak menerima jawapan dalam masa 24 jam, sila hubungi kami melalui akaun Telegram.org: @Stop_24
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks rawatan menyampaikan arahan berikut:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: codeofhonor@tuta.io.
Jika kami tidak menjawab dalam 24j, hantar mesej ke telegram: @Stop_24'

Trending

Paling banyak dilihat

Memuatkan...