STEEL Ransomware
STEEL Ransomware er et kraftig, truende verktøy som kan påvirke infiserte systemer alvorlig. Trusselen krypterer mange filtyper og legger til en unik offer-ID, e-postadressen 'codeofhonor@tuta.io' og utvidelsen '.STEEL' til navnene på de låste filene. For eksempel, hvis en fil tidligere ble kalt '1.jpg', vil den bli omdøpt til '1.jpg.id[ID-streng].[codeofhonor@tuta.io].STEEL.' Analyse av trusselen har bestemt at STEEL Ransomware er en variant fra Phobos malware-familien.
I tillegg gir STEEL Ransomware to løsepenger til ofrene: 'info.hta' og 'info.txt.' Disse notatene inneholder instruksjoner om hvordan ofre kan betale løsepenger for å få tilbake tilgang til sine krypterte filer. Å betale løsepengene garanterer imidlertid ikke at ofrene vil få tilbake filene sine, så det er best å unngå å betale det helt og søke alternative løsninger for å gjenopprette dataene fra sikkerhetskopier eller andre kilder.
STEEL Ransomwares krav
Ofrene for STEEL Ransomware blir bedt om å kontakte trusselaktørene via e-post ('codeofhonor@tuta.io') eller Telegram ('@Stop_24') med deres ID-nummer for å motta ytterligere instruksjoner. I tillegg kan de berørte brukerne eller organisasjonene sende opptil fem filer på ikke mer enn 4 MB for gratis dekryptering. Det er viktig at disse filene ikke inneholder verdifull informasjon, og at de ikke blir omdøpt eller tuklet med ved hjelp av tredjepartsprogramvare, da dette kan forårsake permanent skade. I følge løsepengene som ble sendt fra trusselen, vil trusselaktørene kun godta betalinger gjort ved hjelp av Bitcoin-kryptovalutaen.
Hvordan infiserer trusler som STEEL Ransomware datamaskiner?
Ransomware er truende programvare som kan infisere datamaskinen din og kryptere det meste av dataene. Målet er å presse penger fra intetanende brukere ved å kreve betaling i bytte mot å låse opp dataene deres. Databrukere må forstå de forskjellige angrepsvektorene som brukes til å spre løsepengeprogramvare. Angrepsvektorer er transportmetoder som brukes av angripere for å levere ødelagt kode eller innhold til ofrenes datamaskiner eller nettverk. Vanlige angrepsvektorer inkluderer sosial ingeniørtaktikk som phishing-e-poster, ødelagte nettsider, kompromitterte programvarenedlastinger og hackede RDP-forbindelser (Remote Desktop Protocol).
Hovedseddelen for løsepenger som slippes av STEEL Ransomware inneholder følgende melding:
'Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten codeofhonor@tuta.io
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss via Telegram.org-konto: @Stop_24
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.Tekstfilen til godbiten gir følgende instruksjoner:
!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: codeofhonor@tuta.io.
Hvis vi ikke svarer innen 24 timer, send melding til telegram: @Stop_24'
