STEEL Ransomware

STEEL Ransomware är ett kraftfullt, hotfullt verktyg som kan påverka infekterade system allvarligt. Hotet krypterar många filtyper och lägger till ett unikt offer-ID, e-postadressen 'codeofhonor@tuta.io' och tillägget '.STEEL' till namnen på de låsta filerna. Till exempel, om en fil tidigare hette '1.jpg' kommer den att döpas om till '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' Analys av hotet har fastställt att STEEL Ransomware är en variant från Phobos malware-familjen.

Dessutom tillhandahåller STEEL Ransomware två lösensedlar till sina offer: 'info.hta' och 'info.txt'. Dessa anteckningar innehåller instruktioner om hur offer kan betala lösensumman för att återfå tillgång till sina krypterade filer. Att betala lösensumman garanterar dock inte att offren kommer att få tillbaka sina filer, så det är bäst att undvika att betala det helt och hållet och söka alternativa lösningar för att återställa data från säkerhetskopior eller andra källor.

STEEL Ransomwares krav

Offren för STEEL Ransomware uppmanas att kontakta hotaktörerna via e-post ('codeofhonor@tuta.io') eller Telegram ('@Stop_24') med deras ID-nummer för att få ytterligare instruktioner. Dessutom kan de berörda användarna eller organisationerna skicka upp till fem filer på högst 4 MB för gratis dekryptering. Det är viktigt att dessa filer inte innehåller värdefull information och att de inte döps om eller manipuleras med programvara från tredje part, eftersom detta kan orsaka permanent skada. Enligt lösensedlarna som släppts av hotet kommer hotaktörerna endast att acceptera betalningar som görs med Bitcoin-kryptovalutan.

Hur hot som STEEL Ransomware infekterar datorer?

Ransomware är hotfull programvara som kan infektera din dator och kryptera de flesta av dess data. Målet är att pressa pengar från intet ont anande användare genom att kräva betalning i utbyte mot att de låser upp deras data. Datoranvändare måste förstå de olika attackvektorerna som används för att sprida ransomware. Attackvektorer är transportmetoder som används av angripare för att leverera skadad kod eller innehåll till offrens datorer eller nätverk. Vanliga attackvektorer inkluderar social ingenjörsteknik som nätfiske-e-postmeddelanden, korrupta webbsidor, komprometterade nedladdningar av programvara och hackade RDP-anslutningar (Remote Desktop Protocol).

Den huvudsakliga lösennotan som släpps av STEEL Ransomware innehåller följande meddelande:

"Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-posten codeofhonor@tuta.io
Skriv detta ID i rubriken på ditt meddelande -
Om du inte får något svar inom 24 timmar, vänligen kontakta oss via Telegram.org-konto: @Stop_24
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textfilen för godingen ger följande instruktioner:

!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: codeofhonor@tuta.io.
Om vi inte svarar inom 24h, skicka meddelande till telegram: @Stop_24'