STEEL Ransomware

Izsiljevalska programska oprema STEEL je močno, nevarno orodje, ki lahko resno vpliva na okužene sisteme. Grožnja šifrira številne vrste datotek in imenom zaklenjenih datotek doda edinstven ID žrtve, e-poštni naslov 'codeofhonor@tuta.io' in pripono '.STEEL'. Na primer, če je bila datoteka prej imenovana '1.jpg', bo preimenovana v '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' Analiza grožnje je pokazala, da je izsiljevalska programska oprema STEEL različica iz družine zlonamernih programov Phobos .

Poleg tega izsiljevalska programska oprema STEEL nudi svojim žrtvam dve obvestili o odkupnini: 'info.hta' in 'info.txt'. Te opombe vsebujejo navodila o tem, kako lahko žrtve plačajo odkupnino, da ponovno pridobijo dostop do svojih šifriranih datotek. Vendar plačilo odkupnine ne zagotavlja, da bodo žrtve dobile svoje datoteke nazaj, zato je najbolje, da se plačilu v celoti izognete in poiščete alternativne rešitve za obnovitev podatkov iz varnostnih kopij ali drugih virov.

Zahteve izsiljevalske programske opreme STEEL

Žrtvam izsiljevalske programske opreme STEEL je naročeno, naj stopijo v stik z akterji groženj prek e-pošte ('codeofhonor@tuta.io') ali Telegrama ('@Stop_24') in jim posredujejo svojo ID številko, da prejmejo nadaljnja navodila. Poleg tega lahko prizadeti uporabniki ali organizacije pošljejo do pet datotek, ki niso večje od 4 MB, za brezplačno dešifriranje. Bistveno je, da te datoteke ne vsebujejo dragocenih informacij in da se ne preimenujejo ali spreminjajo s programsko opremo tretjih oseb, saj lahko to povzroči trajno škodo. Glede na opombe o odkupnini, ki jih je grožnja zavrgla, bodo akterji grožnje sprejeli samo plačila s kriptovaluto Bitcoin.

Kako grožnje, kot je izsiljevalska programska oprema STEEL, okužijo računalnike?

Ransomware je nevarna programska oprema, ki lahko okuži vaš računalnik in šifrira večino njegovih podatkov. Cilj je od nič hudega slutečih uporabnikov izsiliti denar z zahtevo po plačilu v zameno za odklepanje njihovih podatkov. Uporabniki računalnikov morajo razumeti različne vektorje napadov, ki se uporabljajo za širjenje izsiljevalske programske opreme. Vektorji napadov so transportne metode, ki jih napadalci uporabljajo za dostavo poškodovane kode ali vsebine v računalnike ali omrežja žrtev. Pogosti vektorji napadov vključujejo taktike socialnega inženiringa, kot so e-poštna sporočila z lažnim predstavljanjem, poškodovane spletne strani, ogroženi prenosi programske opreme in vdori v povezave protokola oddaljenega namizja (RDP).

Glavno obvestilo o odkupnini, ki ga je vrgla izsiljevalska programska oprema STEEL, vsebuje naslednje sporočilo:

»Vse vaše datoteke so bile šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-pošto codeofhonor@tuta.io
Vpišite ta ID v naslov vašega sporočila -
Če v 24 urah ne prejmete odgovora, nas kontaktirajte prek računa Telegram.org: @Stop_24
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Besedilna datoteka priboljška vsebuje naslednja navodila:

!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: codeofhonor@tuta.io.
Če se ne oglasimo v 24h, pošljite sporočilo na telegram: @Stop_24'