СТАЛЬ Вымогатели

STEEL Ransomware — это мощное, угрожающее средство, которое может серьезно повлиять на зараженные системы. Угроза шифрует многочисленные типы файлов и добавляет уникальный идентификатор жертвы, адрес электронной почты codeofhonor@tuta.io и расширение .STEEL к именам заблокированных файлов. Например, если файл ранее назывался «1.jpg», он будет переименован в «1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL». Анализ угрозы показал, что STEEL Ransomware является разновидностью вредоносного ПО семейства Phobos .

Кроме того, STEEL Ransomware предоставляет своим жертвам две заметки о выкупе: «info.hta» и «info.txt». Эти заметки содержат инструкции о том, как жертвы могут заплатить выкуп, чтобы восстановить доступ к своим зашифрованным файлам. Однако выплата выкупа не гарантирует, что жертвы вернут свои файлы, поэтому лучше вообще не платить его и искать альтернативные решения для восстановления данных из резервных копий или других источников.

STEEL Требования программ-вымогателей

Жертвам STEEL Ransomware предлагается связаться с злоумышленниками по электронной почте (codeofhonor@tuta.io) или Telegram (@Stop_24), указав свой идентификационный номер, чтобы получить дальнейшие инструкции. Кроме того, затронутые пользователи или организации могут отправить до пяти файлов размером не более 4 МБ для бесплатной расшифровки. Крайне важно, чтобы эти файлы не содержали ценную информацию и чтобы они не были переименованы или изменены с помощью стороннего программного обеспечения, так как это может привести к необратимому повреждению. Согласно примечаниям о выкупе, оставленным угрозой, злоумышленники будут принимать только платежи, сделанные с использованием криптовалюты Биткойн.

Как такие угрозы, как STEEL Ransomware, заражают компьютеры?

Программа-вымогатель — это угрожающее программное обеспечение, которое может заразить ваш компьютер и зашифровать большую часть его данных. Цель состоит в том, чтобы вымогать деньги у ничего не подозревающих пользователей, требуя оплаты в обмен на разблокировку их данных. Пользователи компьютеров должны понимать различные векторы атак, используемые для распространения программ-вымогателей. Векторы атак — это методы транспортировки, используемые злоумышленниками для доставки поврежденного кода или содержимого на компьютеры или сети жертв. Распространенные векторы атак включают тактики социальной инженерии, такие как фишинговые электронные письма, поврежденные веб-страницы, скомпрометированные загрузки программного обеспечения и взломанные соединения протокола удаленного рабочего стола (RDP).

Основная записка о выкупе, сброшенная программой-вымогателем STEEL, содержит следующее сообщение:

«Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту codeofhonor@tuta.io
Напишите этот ID в заголовке вашего сообщения -
Если вы не получили ответ в течение 24 часов, свяжитесь с нами через аккаунт Telegram.org: @Stop_24
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Текстовый файл лакомства содержит следующие инструкции:

!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо на этот адрес: codeofhonor@tuta.io.
Если не ответим в течение 24 часов, отправьте сообщение в телеграм: @Stop_24'