СТЕЕЛ Рансомваре

СТЕЕЛ Рансомваре је моћан, претећи алат који може озбиљно да утиче на заражене системе. Претња шифрује бројне типове датотека и додаје јединствени ИД жртве, имејл адресу 'цодеофхонор@тута.ио' и екстензију '.СТЕЕЛ' именима закључаних датотека. На пример, ако је датотека претходно била названа „1.јпг“, она ће бити преименована у „1.јпг.ид[ИД стринг].[цодеофхонор@тута.ио].СТЕЕЛ.“ Анализа претње је утврдила да је СТЕЕЛ Рансомваре варијанта из породице малвера Пхобос .

Поред тога, СТЕЕЛ Рансомваре пружа две белешке о откупу својим жртвама: „инфо.хта“ и „инфо.ткт“. Ове белешке садрже упутства о томе како жртве могу да плате откуп да би повратиле приступ својим шифрованим датотекама. Међутим, плаћање откупнине не гарантује да ће жртве добити назад своје датотеке, тако да је најбоље да избегнете плаћање у потпуности и потражите алтернативна решења за опоравак података из резервних копија или других извора.

Захтеви СТЕЕЛ Рансомваре-а

Жртвама СТЕЕЛ Рансомваре-а је речено да контактирају актере претње путем е-поште ('цодеофхонор@тута.ио') или Телеграма ('@Стоп_24') са својим ИД бројем како би добили даља упутства. Поред тога, погођени корисници или организације могу послати до пет датотека величине не веће од 4 МБ ради бесплатног дешифровања. Неопходно је да ове датотеке не садрже вредне информације и да се не преименују или не мењају коришћењем софтвера треће стране, јер то може проузроковати трајну штету. Према белешкама о откупнини одбаченим претњом, актери претње ће прихватити само плаћања извршена коришћењем криптовалуте Битцоин.

Како претње попут СТЕЕЛ Рансомваре-а заразе рачунаре?

Рансомваре је претећи софтвер који може заразити ваш рачунар и шифровати већину његових података. Циљ је изнудити новац од несуђених корисника тражењем плаћања у замену за откључавање њихових података. Корисници рачунара морају да разумеју различите векторе напада који се користе за ширење рансомваре-а. Вектори напада су методе транспорта које користе нападачи да испоруче оштећени код или садржај на рачунаре или мреже жртава. Уобичајени вектори напада укључују тактике друштвеног инжењеринга као што су пхисхинг е-поруке, оштећене веб странице, компромитована преузимања софтвера и хаковане везе протокола удаљене радне површине (РДП).

Главна порука о откупу коју је избацио СТЕЕЛ Рансомваре садржи следећу поруку:

„Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил цодеофхонор@тута.ио
Упишите овај ИД у наслов поруке -
Ако не добијете одговор у року од 24 сата, контактирајте нас преко Телеграм.орг налога: @Стоп_24
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Текстуална датотека посластице садржи следећа упутства:

!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: цодеофхонор@тута.ио.
Ако не одговоримо у року од 24 сата, пошаљите поруку на телеграм: @Стоп_24'