Stepik Ransomware

Программа-вымогатель Stepik нацелена на множество типов файлов, а затем делает их непригодными для использования с помощью надежного процесса шифрования. Как типичная угроза вымогателей, Stepik затем пытается вымогать у своих жертв деньги, если они хотят восстановить доступ к своим личным или бизнес-файлам. В течение некоторого времени программы-вымогатели были одной из наиболее распространенных угроз вредоносного ПО, и исследователи информационной безопасности обнаруживают все больше и больше угроз и вариантов в дикой природе. Некоторые другие примеры вымогателей являются Rugi вымогателей , в IRFK вымогателей и Hep вымогателей .

Подробности

В рамках своих небезопасных операций программа-вымогатель Stepik помечает все заблокированные файлы. Это делается путем изменения исходных имен целевых файлов. Жертвы заметят, что к большинству файлов, хранящихся в скомпрометированных системах, теперь добавлено расширение «.stepik» в качестве нового расширения файла. Угроза также сбросит файл с инструкциями от злоумышленников. Это сообщение, известное как записка с требованием выкупа, будет содержаться в файле с именем RESTORE_FILES_INFO.txt.

Обзор Ransom Note

Сообщение Stepik Ransomware с требованием выкупа довольно краткое. В нем отсутствуют некоторые из обычных деталей, которые можно найти в записках о выкупе, доставленных другими угрозами этого типа. Степик не упоминает сумму требуемого выкупа и то, нужно ли пользователям платить деньги при использовании определенной криптовалюты. В примечании просто содержится указание всем затронутым пользователям установить браузер TOR и создать учетную запись электронной почты у указанного провайдера электронной почты. После этого они должны установить контакт с хакерами Stepik Ransomware, отправив сообщение на два предоставленных адреса электронной почты - «steriok12132@tutanota.com» и «KukaJamba@tutanota.com».

Полный текст примечания:

' все ваши важные файлы зашифрованы!
Любые попытки восстановить ваши файлы с помощью стороннего программного обеспечения будут фатальными для ваших файлов!
ВОССТАНОВИТЬ ДАННЫЕ ВОЗМОЖНО ТОЛЬКО ПОКУПКА приватного ключа у нас.
Есть только один способ вернуть ваши файлы:
ВНИМАНИЕ: 1) установите браузер tor (hxxps: //www.torproject.org/download)
2) Создайте новый адрес электронной почты на сервисе hxxps: //mail.tutanota.com/login для связи!
напишите мне на steriok12132@tutanota.com или KukaJamba@tutanota.com

Идентификатор ключа: '