STOLEN Ransomware
STOLEN Ransomware jest klasyfikowane jako oprogramowanie ransomware, ale jak dotąd nie zostało przypisane do żadnej z już ustalonych rodzin złośliwego oprogramowania. Zagrożenie ma na celu zainfekowanie docelowych komputerów, wykonanie procesu szyfrowania i zablokowanie przechowywanych tam danych. Przestępcy będą następnie wyłudzać od swoich ofiar pieniądze. Każdy plik, którego dotyczy zagrożenie, zostanie oznaczony przez dodanie do nazwy „.STOLEN” jako nowe rozszerzenie. Po zakończeniu procedury szyfrowania STOLEN generuje żądanie okupu. Wiadomość zostanie umieszczona na pulpicie zainfekowanego systemu jako plik tekstowy o nazwie „READ_ME_SECURITY_WARNING.txt”.
Szczególne wymagania
Co dziwne, notatka STOLEN Ransomware nie wspomina nawet o szyfrowaniu danych ofiar. Zamiast tego stwierdza, że hakerom udało się uzyskać poufne dane z zaatakowanych urządzeń, takich jak bazy danych, archiwa, prywatne wiadomości e-mail itp. Jeśli ich żądania nie zostaną spełnione, hakerzy grożą wykorzystaniem pozyskanych danych na różne sposoby – niektóre zostaną sprzedane stronom trzecim, a pozostałe zostaną udostępnione opinii publicznej. Aby uniknąć tego wyniku, ofiary mają wysłać 3000 BTC na podany adres portfela kryptograficznego. To wygórowana suma pieniędzy. Przy obecnym kursie wymiany Bitcoin 3000 BTC jest warte ponad 130 milionów USD. A jeśli ta suma nie wydawała się zbyt śmieszna, jeśli 30 dni bez zapłaty minie, kwota okupu zostanie podwojona! Jeśli te żądania są rzeczywiste lub są obecnie używane jako symbol zastępczy, liczby pozostają do ustalenia. Aby dotrzeć do hakerów, ofiary muszą pobrać i używać protokołu komunikacyjnego Bitmessage.
Pełny zestaw instrukcji pozostawionych przez STOLEN Ransomware to:
' Wszystkie twoje DANE zostały skradzione
Od kilku miesięcy pobieramy Twoje bazy danych, oprogramowanie źródłowe, prywatną pocztę e-mail, dokumenty itp.
Czas porozmawiać o wysokości okupu
przenieś BITCOINS "3000" do naszego portfela: "bc1qcw4xraclcjevcj4hcrvxtr054538cqq5hgaawq"
jeśli nie otrzymamy przelewu w ciągu 30 dni, KWOTA PODWOI SIĘ
jeśli po 45 dniach nic nie zrobisz, to część informacji sprzedamy na czarnym rynku,
i opublikuj niektóre z nich w Internecie i powiadom wszystkich klientów/partnerów/personel oraz maksymalną liczbę mediów i blogerów
będą zainteresowani poznaniem wszystkich szczegółów dotyczących tego, w jaki sposób i czy Twoja firma utraciła dane,
i próbuje ukryć informacje o skradzionych danych.Po dokonaniu płatności napisz do nas użyj bezpiecznego klienta Bitmessage
adres: BM-NBaptUA9UYd1LNe19A13YRVduqXjDZkK
Przedmiot :
Odpowiemy w ciągu 72 godzinpobierz najnowszego klienta hxxps://download.bitmessage.org/snapshots/ '
