Stepik Ransomware
O Stepik Ransomware tem como alvo vários tipos de arquivos e os torna inutilizáveis por meio de um forte processo de criptografia. Como uma ameaça típica de ransomware, o Stepik tenta extorquir suas vítimas por dinheiro, se elas quiserem restaurar o acesso aos seus arquivos pessoais ou comerciais. O ransomware está entre as ameaças de malware mais prevalentes há algum tempo, e os pesquisadores da infosec estão detectando cada vez mais ameaças e variantes à solta. Alguns outros exemplos de ransomware são o Rugi Ransomware, o IRFK Ransomware e o Hep Ransomware.
Detalhes
Como parte de suas operações inseguras, o Stepik Ransomware marcará todos os arquivos bloqueados. Ele faz isso modificando os nomes originais dos arquivos de destino. As vítimas notarão que a maioria dos arquivos armazenados nos sistemas comprometidos agora têm '.stepik' anexado como uma nova extensão de arquivo. A ameaça também deixará cair um arquivo com instruções dos atacantes. Conhecida como nota de resgate, essa mensagem estará contida em um arquivo chamado 'RESTORE_FILES_INFO.txt.'
Visão Geral da Nota de Resgate
A mensagem exigindo resgate do Stepik Ransomware é bastante breve. Faltam alguns dos detalhes usuais encontrados nas notas de resgate entregues por outras ameaças deste tipo. Stepik não menciona a quantia do resgate exigido ou se os usuários precisarão pagar o dinheiro usando uma cripto-moeda específica. A nota simplesmente direciona todos os usuários afetados para instalar o navegador TOR e criar uma conta de e-mail com o provedor de e-mail especificado. Posteriormente, eles devem estabelecer contato com os hackers do Stepik Ransomware enviando uma mensagem para os dois endereços de e-mail fornecidos - 'steriok12132@tutanota.com' e 'KukaJamba@tutanota.com'.
O texto completo da nota é:
'todos os seus arquivos importantes são criptografados!
Qualquer tentativa de restaurar seus arquivos com o software de terceiros será fatal para seus arquivos!
RESTAURE OS SEUS DADOS SÓ POSSÍVEL COMPRAR a chave privada de nós.
Só há uma maneira de recuperar seus arquivos:
AVISO: 1) instale o navegador tor (hxxps: //www.torproject.org/download)
2) Crie um novo e-mail em servis hxxps: //mail.tutanota.com/login para contato!
escreva-me para steriok12132@tutanota.com ou KukaJamba@tutanota.comIdentificador de chave:'
