STEEL Ransomware
O STEEL Ransomware é uma ferramenta poderosa e ameaçadora que pode afetar gravemente os sistemas infectados. A ameaça criptografa vários tipos de arquivo e adiciona um ID de vítima exclusivo, o endereço de e-mail 'codeofhonor@tuta.io' e a extensão '.STEEL' aos nomes dos arquivos bloqueados. Por exemplo, se um arquivo foi nomeado anteriormente como '1.jpg', ele será renomeado como '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' A análise da ameaça determinou que o STEEL Ransomware é uma variante da família de malware Phobos.
Além disso, o STEEL Ransomware fornece duas notas de resgate para suas vítimas: 'info.hta' e 'info.txt.' Essas notas contêm instruções sobre como as vítimas podem pagar o resgate para recuperar o acesso aos seus arquivos criptografados. No entanto, pagar o resgate não garante que as vítimas recebam seus arquivos de volta, por isso é melhor evitar pagá-lo completamente e buscar soluções alternativas para recuperar os dados de backups ou outras fontes.
As Exigências do STEEL Ransomware
As vítimas do STEEL Ransomware são instruídas a entrar em contato com os atores da ameaça por e-mail ('codeofhonor@tuta.io') ou Telegram ('@Stop_24') com seu número de identificação para receber mais instruções. Além disso, os usuários ou organizações afetados podem enviar até cinco arquivos com tamanho máximo de 4 MB para descriptografia gratuita. É essencial que esses arquivos não contenham informações valiosas e que não sejam renomeados ou adulterados por software de terceiros, pois isso pode causar danos permanentes. De acordo com as notas de resgate descartadas pela ameaça, os agentes da ameaça aceitarão apenas pagamentos feitos com a criptomoeda Bitcoin.
Como Ameaças como o STEEL Ransomware Infectam os Computadores?
Ransomware é um software ameaçador que pode infectar seu computador e criptografar a maioria de seus dados. O objetivo é extorquir dinheiro de usuários desavisados, exigindo pagamento em troca do desbloqueio de seus dados. Os usuários de computador precisam entender os diferentes vetores de ataque usados para espalhar o ransomware. Os vetores de ataque são métodos de transporte usados pelos invasores para entregar código ou conteúdo corrompido nos computadores ou redes das vítimas. Os vetores de ataque comuns incluem táticas de engenharia social, como e-mails de phishing, páginas da Web corrompidas, downloads de software comprometidos e conexões RDP (Remote Desktop Protocol) hackeadas.
A principal nota de resgate lançada pelo STEEL Ransomware contém a seguinte mensagem:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail codeofhonor@tuta.io
Escreva este ID no título da sua mensagem -
Se você não receber uma resposta dentro de 24 horas, entre em contato conosco pela conta do Telegram.org: @Stop_24
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.O arquivo de texto da guloseima fornece as seguintes instruções:
!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: codeofhonor@tuta.io.
Se não respondermos em 24h, envie mensagem para o telegram: @Stop_24'
