Kortingen op meerdere licenties
Threat Database Ransomware STEEL-ransomware

STEEL-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

De STEEL Ransomware is een krachtige, bedreigende tool die geïnfecteerde systemen ernstig kan beïnvloeden. De dreiging versleutelt talloze bestandstypen en voegt een uniek slachtoffer-ID, het 'codeofhonor@tuta.io' e-mailadres en de '.STEEL' extensie toe aan de namen van de vergrendelde bestanden. Als een bestand bijvoorbeeld eerder '1.jpg' heette, wordt het hernoemd naar '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' Analyse van de dreiging heeft uitgewezen dat de STEEL Ransomware een variant is van de Phobos- malwarefamilie.

Daarnaast geeft de STEEL Ransomware twee losgeldbriefjes aan zijn slachtoffers: 'info.hta' en 'info.txt.' Deze notities bevatten instructies over hoe slachtoffers het losgeld kunnen betalen om weer toegang te krijgen tot hun versleutelde bestanden. Het betalen van het losgeld is echter geen garantie dat slachtoffers hun bestanden terugkrijgen, dus het is het beste om het helemaal niet te betalen en alternatieve oplossingen te zoeken voor het herstellen van de gegevens van back-ups of andere bronnen.

De eisen van STEEL Ransomware

De slachtoffers van de STEEL Ransomware wordt verteld om via e-mail ('codeofhonor@tuta.io') of Telegram ('@Stop_24') contact op te nemen met de bedreigingsactoren met hun ID-nummer om verdere instructies te ontvangen. Bovendien kunnen de getroffen gebruikers of organisaties maximaal vijf bestanden van maximaal 4 MB verzenden voor gratis decodering. Het is van essentieel belang dat deze bestanden geen waardevolle informatie bevatten en dat ze niet worden hernoemd of gemanipuleerd met behulp van software van derden, aangezien dit permanente schade kan veroorzaken. Volgens de losgeldnota's die door de dreiging zijn gedropt, accepteren de dreigingsactoren alleen betalingen die zijn gedaan met de Bitcoin-cryptocurrency.

Hoe bedreigingen zoals de STEEL Ransomware computers infecteren?

Ransomware is bedreigende software die uw computer kan infecteren en de meeste gegevens kan versleutelen. Het doel is om geld af te persen van nietsvermoedende gebruikers door betaling te eisen in ruil voor het ontgrendelen van hun gegevens. Computergebruikers moeten de verschillende aanvalsvectoren begrijpen die worden gebruikt om ransomware te verspreiden. Aanvalsvectoren zijn transportmethoden die door aanvallers worden gebruikt om corrupte code of inhoud op de computers of netwerken van slachtoffers af te leveren. Veelvoorkomende aanvalsvectoren zijn social engineering-tactieken zoals phishing-e-mails, corrupte webpagina's, gecompromitteerde softwaredownloads en gehackte Remote Desktop Protocol (RDP)-verbindingen.

De belangrijkste losgeldbrief van de STEEL Ransomware bevat het volgende bericht:

'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail codeofhonor@tuta.io
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord ontvangt, neem dan contact met ons op via Telegram.org-account: @Stop_24
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Het tekstbestand van de traktatie geeft de volgende instructies:

!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: codeofhonor@tuta.io.
Als we niet binnen 24 uur antwoorden, stuur dan bericht naar telegram: @Stop_24'

Trending

Meest bekeken

Bezig met laden...