STEEL Ransomware
STEEL Ransomware je výkonný, ohrozujúci nástroj, ktorý môže vážne ovplyvniť infikované systémy. Hrozba zašifruje množstvo typov súborov a k názvom uzamknutých súborov pridá jedinečné ID obete, e-mailovú adresu „codeofhonor@tuta.io“ a príponu „.STEEL“. Napríklad, ak bol súbor predtým pomenovaný „1.jpg“, bude premenovaný na „1.jpg.id[ID reťazec].[codeofhonor@tuta.io].STEEL.“ Analýza hrozby zistila, že STEEL Ransomware je variant z rodiny malvéru Phobos .
Okrem toho STEEL Ransomware poskytuje svojim obetiam dve výkupné: „info.hta“ a „info.txt“. Tieto poznámky obsahujú pokyny, ako môžu obete zaplatiť výkupné, aby znovu získali prístup k svojim zašifrovaným súborom. Zaplatenie výkupného však nezaručuje, že obete dostanú svoje súbory späť, takže je najlepšie sa jeho plateniu vyhnúť a hľadať alternatívne riešenia na obnovu údajov zo záloh alebo iných zdrojov.
STEEL Ransomware požiadavky
Obetiam STEEL Ransomware je povedané, aby kontaktovali aktérov hrozby prostredníctvom e-mailu ('codeofhonor@tuta.io') alebo telegramu ('@Stop_24') s ich identifikačným číslom, aby dostali ďalšie pokyny. Okrem toho môžu dotknutí používatelia alebo organizácie odoslať až päť súborov s veľkosťou maximálne 4 MB na bezplatné dešifrovanie. Je nevyhnutné, aby tieto súbory neobsahovali cenné informácie a aby neboli premenované alebo s nimi nemanipulované pomocou softvéru tretích strán, pretože by to mohlo spôsobiť trvalé poškodenie. Podľa zmeniek o výkupnom, ktoré hrozba zahodila, budú aktéri hrozby akceptovať iba platby uskutočnené pomocou kryptomeny Bitcoin.
Ako hrozby ako STEEL Ransomware infikujú počítače?
Ransomware je hrozivý softvér, ktorý môže infikovať váš počítač a zašifrovať väčšinu jeho údajov. Cieľom je vymámiť peniaze od nič netušiacich používateľov požadovaním platby výmenou za odomknutie ich údajov. Používatelia počítačov musia pochopiť rôzne útočné vektory používané na šírenie ransomvéru. Útočné vektory sú spôsoby dopravy používané útočníkmi na doručenie poškodeného kódu alebo obsahu do počítačov alebo sietí obetí. Medzi bežné vektory útokov patria taktiky sociálneho inžinierstva, ako sú phishingové e-maily, poškodené webové stránky, napadnuté sťahovanie softvéru a napadnuté pripojenia protokolu RDP (Remote Desktop Protocol).
Hlavná poznámka o výkupnom, ktorú vypustil STEEL Ransomware, obsahuje nasledujúcu správu:
'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail codeofhonor@tuta.io
Napíšte toto ID do názvu vašej správy -
Ak nedostanete odpoveď do 24 hodín, kontaktujte nás prostredníctvom účtu Telegram.org: @Stop_24
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.Textový súbor pochúťky obsahuje nasledujúce pokyny:
!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: codeofhonor@tuta.io.
Ak neodpovieme do 24 hodín, pošlite správu na telegram: @Stop_24'
