Steriok Ransomware
Infosec-onderzoekers hebben een nieuwe ransomware-bedreiging geïdentificeerd die in het wild is vrijgegeven. Deze dreiging, die de Steriok Ransomware wordt genoemd, kan aanzienlijke schade aan de computer toebrengensuccesvol infiltreert. Steriok richt zich op de meest gebruikte bestandstypen en maakt ze ontoegankelijk via een onkraakbaar coderingsproces. Elk vergrendeld bestand wordt gemarkeerd door '.steriok' als nieuwe extensie aan de naam toe te voegen. Daarna zal een briefje met instructies voor de slachtoffers op het computersysteem worden afgeleverd als een tekstbestand met de naam 'RESTORE_FILES_INFO.txt'.
Overzicht van losgeldbrief
De tekst van de notitie van Steriok Ransomware is nogal kort en bevat geen belangrijke details. Het losgeldbriefje vermeldt niet het bedrag dat door de aanvallers wordt geëist of dat de betaling moet worden uitgevoerd met een specifieke cryptocurrency. In plaats daarvan stuurt de notitie de getroffen gebruikers eenvoudigweg om contact op te nemen met de hackers die verantwoordelijk zijn voor de Steriok Ransomware. Slachtoffers hebben de keuze om te proberen de speciale website van de aanvaller te openen die wordt gehost op het TOR-netwerk of een bericht te sturen naar de twee opgegeven e-mailadressen - 'steriok@mail2tor.com' en 'proper12132@tutanota.com.'
De volledige tekst van de nota is:
' al uw belangrijke bestanden zijn versleuteld!
Elke poging om uw bestanden te herstellen met de software van derden zal fataal zijn voor uw bestanden!
HERSTEL UW GEGEVENS MOGELIJK ALLEEN ALS U een privésleutel bij ons koopt.
Er is maar één manier om uw bestanden terug te krijgen:
WAARSCHUWING: 1) installeer de tor-browser (hxxps://www.torproject.org/download)
Сreageer een nieuwe e-mail op servis hxxp://mail2tor2zyjdctd.onion voor contact!
schrijf me op steriok@mail2tor.com of proper12132@tutanota.com
Stuur me je ID in de e-mailSleutel-ID: '
