Reduceri pentru mai multe licențe
Threat Database Ransomware STEEL Ransomware

STEEL Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

STEEL Ransomware este un instrument puternic, amenințător, care poate afecta grav sistemele infectate. Amenințarea criptează numeroase tipuri de fișiere și adaugă un ID unic al victimei, adresa de e-mail „codeofhonor@tuta.io” și extensia „.STEEL” la numele fișierelor blocate. De exemplu, dacă un fișier a fost numit anterior „1.jpg”, acesta va fi redenumit „1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL”. Analiza amenințării a determinat că STEEL Ransomware este o variantă din familia de malware Phobos .

În plus, STEEL Ransomware oferă victimelor săi două note de răscumpărare: „info.hta” și „info.txt”. Aceste note conțin instrucțiuni despre modul în care victimele pot plăti răscumpărarea pentru a recâștiga accesul la fișierele lor criptate. Cu toate acestea, plata răscumpărării nu garantează că victimele își vor recupera fișierele, așa că cel mai bine este să evitați cu totul plata acesteia și să căutați soluții alternative pentru recuperarea datelor din copii de rezervă sau din alte surse.

Cerințele STEEL Ransomware

Victimelor ransomware-ului STEEL li se spune să contacteze actorii amenințărilor prin e-mail ("codeofhonor@tuta.io") sau Telegram ("@Stop_24") cu numărul lor de identificare pentru a primi instrucțiuni suplimentare. În plus, utilizatorii sau organizațiile afectate pot trimite până la cinci fișiere cu o dimensiune de cel mult 4 MB pentru decriptare gratuită. Este esențial ca aceste fișiere să nu conțină informații valoroase și să nu fie redenumite sau modificate prin utilizarea de software terță parte, deoarece acest lucru ar putea cauza daune permanente. Potrivit notelor de răscumpărare aruncate de amenințare, actorii amenințărilor vor accepta doar plăți efectuate folosind criptomoneda Bitcoin.

Cum infectează computerele amenințări precum ransomware-ul STEEL?

Ransomware-ul este un software amenințător care vă poate infecta computerul și vă poate cripta majoritatea datelor. Scopul este de a stoarce bani de la utilizatorii nebănuiți, solicitând plata în schimbul deblocării datelor lor. Utilizatorii de computere trebuie să înțeleagă diferiții vectori de atac folosiți pentru a răspândi ransomware. Vectorii de atac sunt metode de transport utilizate de atacatori pentru a livra cod sau conținut corupt pe computerele sau rețelele victimelor. Vectorii de atac obișnuiți includ tactici de inginerie socială, cum ar fi e-mailuri de phishing, pagini web corupte, descărcări de software compromise și conexiuni piratate cu protocolul RDP (Remote Desktop Protocol).

Nota principală de răscumpărare aruncată de STEEL Ransomware conține următorul mesaj:

„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail codeofhonor@tuta.io
Scrieți acest ID în titlul mesajului dvs. -
Dacă nu primiți un răspuns în 24 de ore, vă rugăm să ne contactați prin contul Telegram.org: @Stop_24
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text al tratamentului oferă următoarele instrucțiuni:

!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: codeofhonor@tuta.io.
Dacă nu răspundem în 24h, trimiteți mesaj la telegram: @Stop_24'

Trending

Cele mai văzute

Se încarcă...