STEEL Ransomware

STEEL Ransomware to potężne, groźne narzędzie, które może poważnie wpłynąć na zainfekowane systemy. Zagrożenie szyfruje wiele typów plików i dodaje unikalny identyfikator ofiary, adres e-mail „codeofhonor@tuta.io” oraz rozszerzenie „.STEEL” do nazw zablokowanych plików. Na przykład, jeśli plik miał poprzednią nazwę „1.jpg”, zostanie przemianowany na „1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL”. Analiza zagrożenia wykazała, że STEEL Ransomware to wariant z rodziny malware Phobos .

Ponadto STEEL Ransomware dostarcza swoim ofiarom dwa żądania okupu: „info.hta” i „info.txt”. Te notatki zawierają instrukcje, w jaki sposób ofiary mogą zapłacić okup, aby odzyskać dostęp do swoich zaszyfrowanych plików. Jednak zapłacenie okupu nie gwarantuje, że ofiary odzyskają swoje pliki, dlatego najlepiej jest unikać płacenia okupu i szukać alternatywnych rozwiązań odzyskiwania danych z kopii zapasowych lub innych źródeł.

Żądania STEEL Ransomware

Ofiary STEEL Ransomware proszone są o skontaktowanie się z atakującymi za pośrednictwem poczty elektronicznej („codeofhonor@tuta.io”) lub telegramu („@Stop_24”), podając swój numer identyfikacyjny, aby otrzymać dalsze instrukcje. Ponadto użytkownicy lub organizacje, których dotyczy problem, mogą wysłać do pięciu plików o rozmiarze nieprzekraczającym 4 MB w celu bezpłatnego odszyfrowania. Istotne jest, aby pliki te nie zawierały cennych informacji oraz aby nie zmieniano ich nazw ani nie modyfikowano ich przy użyciu oprogramowania innych firm, ponieważ może to spowodować trwałe uszkodzenie. Zgodnie z żądaniem okupu pozostawionym przez zagrożenie, cyberprzestępcy akceptują tylko płatności dokonane przy użyciu kryptowaluty Bitcoin.

W jaki sposób zagrożenia takie jak STEEL Ransomware infekują komputery?

Ransomware to groźne oprogramowanie, które może zainfekować komputer i zaszyfrować większość jego danych. Celem jest wyłudzenie pieniędzy od niczego niepodejrzewających użytkowników poprzez żądanie zapłaty w zamian za odblokowanie ich danych. Użytkownicy komputerów muszą rozumieć różne wektory ataków wykorzystywane do rozprzestrzeniania oprogramowania ransomware. Wektory ataku to metody transportu wykorzystywane przez osoby atakujące w celu dostarczenia uszkodzonego kodu lub zawartości do komputerów lub sieci ofiar. Typowe wektory ataków obejmują taktyki socjotechniczne, takie jak wiadomości e-mail typu phishing, uszkodzone strony internetowe, zainfekowane pliki do pobrania oprogramowania i zhakowane połączenia Remote Desktop Protocol (RDP).

Główna notatka z żądaniem okupu zrzucona przez STEEL Ransomware zawiera następującą wiadomość:

„Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail codeofhonor@tuta.io
Wpisz ten identyfikator w tytule wiadomości -
Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami przez konto Telegram.org: @Stop_24
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą oni swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Plik tekstowy smakołyku zawiera następujące instrukcje:

!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na adres: codeofhonor@tuta.io.
Jeśli nie odbieramy w ciągu 24h, wyślij wiadomość na telegram: @Stop_24'