Stepik Ransomware

Stepik Ransomware atakuje wiele typów plików, a następnie czyni je bezużytecznymi poprzez silny proces szyfrowania. Jako typowe zagrożenie ransomware, Stepik próbuje następnie wyłudzić od swoich ofiar pieniądze, jeśli chcą przywrócić dostęp do swoich plików osobistych lub biznesowych. Ransomware od jakiegoś czasu jest jednym z najbardziej rozpowszechnionych zagrożeń złośliwym oprogramowaniem, a badacze infosec wykrywają coraz więcej zagrożeń i wariantów na wolności. Niektóre inne przykłady ransomware to Rugi Ransomware, IRFK Ransomware i Hep Ransomware.

Detale

W ramach niebezpiecznych operacji Stepik Ransomware oznaczy wszystkie zablokowane pliki. Robi to, modyfikując oryginalne nazwy plików docelowych. Ofiary zauważą, że większość plików przechowywanych na zaatakowanych systemach ma teraz dodany „.stepik" jako nowe rozszerzenie pliku. Zagrożenie spowoduje również upuszczenie pliku z instrukcjami od atakujących. Wiadomość ta, znana jako żądanie okupu, będzie znajdować się w pliku o nazwie „RESTORE_FILES_INFO.txt".

Przegląd notatki o okupie

Żądanie okupu przez Stepik Ransomware jest raczej krótkie. Brakuje w nim niektórych typowych szczegółów znalezionych w informacjach o okupie dostarczanych przez inne zagrożenia tego typu. Stepik nie wspomina o wysokości żądanego okupu ani o tym, czy użytkownicy będą musieli zapłacić pieniądze przy użyciu określonej kryptowaluty. Notatka po prostu kieruje wszystkich dotkniętych użytkowników do zainstalowania przeglądarki TOR i utworzenia konta e-mail u określonego dostawcy poczty e-mail. Następnie powinni nawiązać kontakt z hakerami Stepik Ransomware, wysyłając wiadomość na dwa podane adresy e-mail - „steriok12132@tutanota.com" i „KukaJamba@tutanota.com".

Pełny tekst notatki to:

' wszystkie twoje ważne pliki są zaszyfrowane!
Wszelkie próby przywrócenia plików za pomocą oprogramowania innych firm będą śmiertelne dla Twoich plików!
PRZYWRÓCIĆ TWOJE DANE MOŻLIWE TYLKO KUPUJĄC od nas klucz prywatny.
Jest tylko jeden sposób na odzyskanie plików:
UWAGA: 1) zainstaluj przeglądarkę tor (hxxps://www.torproject.org/download)
2) Stwórz nowy e-mail na servis hxxps://mail.tutanota.com/login do kontaktu!
napisz do mnie na steriok12132@tutanota.com lub KukaJamba@tutanota.com

Identyfikator klucza: '