Steriok Ransomware
Os pesquisadores de Infosec identificaram uma nova ameaça de ransomware que foi lançada na natureza. Chamada de Steriok Ransomware, essa ameaça pode causar danos significativos ao computador no qual ela se infiltra com sucesso. Steriok tem como alvo os tipos de arquivo mais usados e os torna inacessíveis por meio de um processo de criptografia indecifrável. Cada arquivo bloqueado será marcado com '.steriok' anexado ao seu nome como uma nova extensão. Posteriormente, uma nota com instruções para as vítimas será entregue ao sistema do computador como um arquivo de texto denominado 'RESTORE_FILES_INFO.txt.'
Visão Geral da Nota de Resgate
O texto da nota do Steriok Ransomware é bastante breve e não contém muitos detalhes importantes. A nota de resgate não menciona a quantia exigida pelos invasores ou se o pagamento terá que ser feito com uma criptomoeda específica. Em vez disso, a nota simplesmente direciona os usuários afetados a contatar os hackers responsáveis pelo Steriok Ransomware. As vítimas têm a opção de tentar abrir o site dedicado do invasor hospedado na rede TOR ou enviar uma mensagem para os dois endereços de e-mail fornecidos - 'steriok@mail2tor.com' e 'proper12132@tutanota.com'.
O texto completo da nota é:
'todos os seus arquivos importantes são criptografados!
Qualquer tentativa de restaurar seus arquivos com o software de terceiros será fatal para seus arquivos!
RESTAURE SEUS DADOS SÓ POSSÍVEL COMPRAR a chave privada conosco.
Só existe uma maneira de recuperar seus arquivos:
AVISO: 1) instale o navegador tor (hxxps: //www.torproject.org/download)
Crie um novo e-mail no servis hxxp: //mail2tor2zyjdctd.onion para contato!
escreva-me para steriok@mail2tor.com ou proper12132@tutanota.com
Envie-me sua identidade no e-mailIdentificador de chave:'
