Stepik Ransomware
De Stepik Ransomware richt zich op verschillende bestandstypen en maakt ze vervolgens onbruikbaar via een sterk versleutelingsproces. Als een typische ransomware-bedreiging probeert Stepik zijn slachtoffers vervolgens af te persen voor geld als ze de toegang tot hun persoonlijke of zakelijke bestanden willen herstellen. Ransomware behoort al een tijdje tot de meest voorkomende malwarebedreigingen en infosec-onderzoekers detecteren steeds meer bedreigingen en varianten in het wild. Enkele andere voorbeelden van ransomware zijn de Rugi Ransomware, de IRFK Ransomware en de Hep Ransomware.
Details
Als onderdeel van zijn onveilige operaties zal de Stepik Ransomware alle vergrendelde bestanden markeren. Het doet dit door de oorspronkelijke namen van de doelbestanden te wijzigen. Slachtoffers zullen merken dat de meeste bestanden die zijn opgeslagen op de gecompromitteerde systemen nu '.stepik' hebben toegevoegd als een nieuwe bestandsextensie. De dreiging zal ook een bestand met instructies van de aanvallers laten vallen. Dit bericht staat bekend als een losgeldbrief en wordt opgenomen in een bestand met de naam 'RESTORE_FILES_INFO.txt.'
Overzicht van losgeldbrief
Het bericht waarin om losgeld wordt gevraagd van de Stepik Ransomware is nogal kort. Het mist enkele van de gebruikelijke details die te vinden zijn in de losgeldnota's die door andere bedreigingen van dit type worden geleverd. Stepik vermeldt niet de som van het geëiste losgeld of dat gebruikers het geld moeten betalen terwijl ze een specifieke cryptocurrency gebruiken. De notitie geeft alle betrokken gebruikers de opdracht om de TOR-browser te installeren en een e-mailaccount aan te maken bij de opgegeven e-mailprovider. Daarna moeten ze contact opnemen met de Stepik Ransomware-hackers door een bericht te sturen naar de twee opgegeven e-mailadressen - 'steriok12132@tutanota.com' en 'KukaJamba@tutanota.com'.
De volledige tekst van de nota is:
' al uw belangrijke bestanden zijn versleuteld!
Elke poging om uw bestanden te herstellen met de software van derden zal fataal zijn voor uw bestanden!
HERSTEL UW GEGEVENS MOGELIJK ALLEEN ALS U een privésleutel bij ons koopt.
Er is maar één manier om uw bestanden terug te krijgen:
WAARSCHUWING: 1) installeer de tor-browser (hxxps://www.torproject.org/download)
2)СReageer een nieuwe e-mail op servis hxxps://mail.tutanota.com/login voor contact!
schrijf me op steriok12132@tutanota.com of KukaJamba@tutanota.comSleutel-ID: '
