Steriok Ransomware
Badacze Infosec zidentyfikowali nowe zagrożenie ransomware, które pojawiło się na wolności. To zagrożenie, nazwane Steriok Ransomware, może spowodować znaczne uszkodzenie komputeraskutecznie infiltruje. Steriok atakuje najczęściej używane typy plików i sprawia, że są one niedostępne poprzez niemożliwy do złamania proces szyfrowania. Każdy zablokowany plik zostanie oznaczony przez dodanie „.steriok” do jego nazwy jako nowego rozszerzenia. Następnie notatka z instrukcjami dla ofiar zostanie dostarczona do systemu komputerowego jako plik tekstowy o nazwie „RESTORE_FILES_INFO.txt”.
Przegląd notatki o okupie
Tekst notatki Steriok Ransomware jest dość krótki i brakuje w nim wielu ważnych szczegółów. W nocie okupu nie ma informacji, ile pieniędzy żądają atakujący ani czy płatność będzie musiała zostać dokonana przy użyciu określonej kryptowaluty. Zamiast tego notatka po prostu kieruje dotkniętych użytkowników do skontaktowania się z hakerami odpowiedzialnymi za Steriok Ransomware. Ofiary mają wybór między próbą otwarcia dedykowanej witryny atakującej hostowanej w sieci TOR lub wysłaniem wiadomości na dwa podane adresy e-mail — „steriok@mail2tor.com” i „właściwy12132@tutanota.com”.
Pełny tekst notatki to:
' wszystkie twoje ważne pliki są zaszyfrowane!
Wszelkie próby przywrócenia plików za pomocą oprogramowania innych firm będą śmiertelne dla Twoich plików!
PRZYWRÓCIĆ TWOJE DANE MOŻLIWE TYLKO KUPUJĄC od nas klucz prywatny.
Jest tylko jeden sposób na odzyskanie plików:
UWAGA: 1) zainstaluj przeglądarkę tor (hxxps://www.torproject.org/download)
Utwórz nowy e-mail na servis hxxp://mail2tor2zyjdctd.onion do kontaktu !
napisz do mnie na steriok@mail2tor.com lub właściwy12132@tutanota.com
Wyślij mi swój identyfikator w e-mailuIdentyfikator klucza: '
