Zbritje me shumë licenca
Threat Database Ransomware STEEL Ransomware

STEEL Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

STEEL Ransomware është një mjet i fuqishëm, kërcënues që mund të ndikojë rëndë sistemet e infektuara. Kërcënimi kodon lloje të shumta skedarësh dhe shton një ID unike të viktimës, adresën e emailit 'codeofhonor@tuta.io' dhe shtesën '.STEEL' në emrat e skedarëve të kyçur. Për shembull, nëse një skedar është emërtuar më parë '1.jpg', ai do të riemërohet si '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' Analiza e kërcënimit ka përcaktuar se STEEL Ransomware është një variant nga familja e malware Phobos .

Për më tepër, STEEL Ransomware ofron dy shënime shpërblese për viktimat e tij: 'info.hta' dhe 'info.txt.' Këto shënime përmbajnë udhëzime se si viktimat mund të paguajnë shpërblimin për të rifituar aksesin në skedarët e tyre të koduar. Megjithatë, pagesa e shpërblimit nuk garanton që viktimat do t'i kthejnë skedarët e tyre, kështu që është më mirë të shmangni pagesën e plotë dhe të kërkoni zgjidhje alternative për rikuperimin e të dhënave nga kopje rezervë ose burime të tjera.

Kërkesat e STEEL Ransomware

Viktimave të STEEL Ransomware u thuhet të kontaktojnë aktorët e kërcënimit përmes emailit ('codeofhonor@tuta.io') ose Telegramit ('@Stop_24') me numrin e tyre të ID-së për të marrë udhëzime të mëtejshme. Përveç kësaj, përdoruesit ose organizatat e prekura mund të dërgojnë deri në pesë skedarë me madhësi jo më shumë se 4 MB për deshifrim falas. Është thelbësore që këta skedarë të mos përmbajnë informacion të vlefshëm dhe që të mos riemërohen ose të ngatërrohen duke përdorur softuer të palëve të treta, pasi kjo mund të shkaktojë dëme të përhershme. Sipas shënimeve të shpërblesës të hequra nga kërcënimi, aktorët e kërcënimit do të pranojnë vetëm pagesat e bëra duke përdorur kriptomonedhën Bitcoin.

Si infektojnë kompjuterët kërcënimet si STEEL Ransomware?

Ransomware është një softuer kërcënues që mund të infektojë kompjuterin tuaj dhe të kodojë shumicën e të dhënave të tij. Qëllimi është të zhvatësh para nga përdoruesit që nuk dyshojnë duke kërkuar pagesë në këmbim të zhbllokimit të të dhënave të tyre. Përdoruesit e kompjuterit duhet të kuptojnë vektorët e ndryshëm të sulmit të përdorur për të përhapur ransomware. Vektorët e sulmit janë metoda transporti të përdorura nga sulmuesit për të shpërndarë kodin ose përmbajtjen e dëmtuar në kompjuterët ose rrjetet e viktimave. Vektorët e zakonshëm të sulmit përfshijnë taktikat e inxhinierisë sociale si emailet e phishing, faqet e internetit të korruptuara, shkarkimet e komprometuara të softuerit dhe lidhjet e hakuara të Protokollit të Desktopit në distancë (RDP).

Shënimi kryesor i shpërblesës i hedhur nga STEEL Ransomware përmban mesazhin e mëposhtëm:

'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail codeofhonor@tuta.io
Shkruani këtë ID në titullin e mesazhit tuaj -
Nëse nuk merrni përgjigje brenda 24 orëve, ju lutemi na kontaktoni me llogarinë Telegram.org: @Stop_24
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Skedari tekstual i trajtesës jep udhëzimet e mëposhtme:

!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: codeofhonor@tuta.io.
Nëse nuk përgjigjemi për 24 orë, dërgoni mesazh në telegram: @Stop_24'

Në trend

Më e shikuara

Po ngarkohet...