STEEL แรนซัมแวร์

STEEL Ransomware เป็นเครื่องมือที่ทรงพลังและคุกคามซึ่งสามารถส่งผลกระทบอย่างรุนแรงต่อระบบที่ติดไวรัส ภัยคุกคามเข้ารหัสไฟล์หลายประเภทและเพิ่ม ID เฉพาะของเหยื่อ ที่อยู่อีเมล 'codeofhonor@tuta.io' และนามสกุล '.STEEL' ให้กับชื่อของไฟล์ที่ถูกล็อก ตัวอย่างเช่น หากไฟล์เคยชื่อว่า '1.jpg' ไฟล์นั้นจะเปลี่ยนชื่อเป็น '1.jpg.id[ID String][codeofhonor@tuta.io].STEEL' การวิเคราะห์ภัยคุกคามระบุว่า STEEL Ransomware เป็นตัวแปรจากตระกูลมัลแวร์ Phobos

นอกจากนี้ STEEL Ransomware ยังให้บันทึกเรียกค่าไถ่สองรายการแก่ผู้ที่ตกเป็นเหยื่อ: 'info.hta' และ 'info.txt' บันทึกเหล่านี้มีคำแนะนำเกี่ยวกับวิธีที่เหยื่อสามารถจ่ายค่าไถ่เพื่อเข้าถึงไฟล์ที่เข้ารหัสของตนได้อีกครั้ง อย่างไรก็ตาม การจ่ายค่าไถ่ไม่ได้รับประกันว่าผู้ที่ตกเป็นเหยื่อจะได้ไฟล์กลับคืนมา ดังนั้นจึงเป็นการดีที่สุดที่จะหลีกเลี่ยงการจ่ายเงินทั้งหมดและหาวิธีอื่นในการกู้คืนข้อมูลจากข้อมูลสำรองหรือแหล่งอื่นๆ

ความต้องการของ STEEL Ransomware

ผู้ที่ตกเป็นเหยื่อของ STEEL Ransomware จะได้รับการแจ้งให้ติดต่อผู้คุกคามผ่านทางอีเมล ('codeofhonor@tuta.io') หรือ Telegram ('@Stop_24') พร้อมหมายเลขประจำตัวเพื่อรับคำแนะนำเพิ่มเติม นอกจากนี้ ผู้ใช้หรือองค์กรที่ได้รับผลกระทบสามารถส่งไฟล์ได้สูงสุดห้าไฟล์ที่มีขนาดไม่เกิน 4 MB สำหรับการถอดรหัสฟรี จำเป็นอย่างยิ่งที่ไฟล์เหล่านี้จะต้องไม่มีข้อมูลที่มีค่า และจะต้องไม่ถูกเปลี่ยนชื่อหรือแก้ไขโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เนื่องจากอาจทำให้เกิดความเสียหายอย่างถาวรได้ ตามบันทึกค่าไถ่ที่ถูกทิ้งโดยภัยคุกคาม ผู้คุกคามจะยอมรับเฉพาะการชำระเงินโดยใช้ Bitcoin cryptocurrency

ภัยคุกคามเช่น STEEL Ransomware ทำให้คอมพิวเตอร์ติดไวรัสได้อย่างไร

แรนซัมแวร์เป็นซอฟต์แวร์คุกคามที่สามารถแพร่ระบาดในคอมพิวเตอร์ของคุณและเข้ารหัสข้อมูลส่วนใหญ่ในเครื่องได้ เป้าหมายคือการรีดไถเงินจากผู้ใช้ที่ไม่สงสัยโดยเรียกร้องการชำระเงินเพื่อแลกกับการปลดล็อกข้อมูล ผู้ใช้คอมพิวเตอร์จำเป็นต้องเข้าใจเวกเตอร์การโจมตีต่างๆ ที่ใช้ในการแพร่กระจายแรนซัมแวร์ เวกเตอร์การโจมตีคือวิธีการขนส่งที่ผู้โจมตีใช้เพื่อส่งรหัสหรือเนื้อหาที่เสียหายไปยังคอมพิวเตอร์หรือเครือข่ายของเหยื่อ เวกเตอร์การโจมตีทั่วไปรวมถึงกลยุทธ์วิศวกรรมสังคม เช่น อีเมลฟิชชิ่ง หน้าเว็บที่เสียหาย การดาวน์โหลดซอฟต์แวร์ที่ถูกบุกรุก และการเชื่อมต่อ Remote Desktop Protocol (RDP) ที่ถูกแฮ็ก

หมายเหตุค่าไถ่หลักที่ STEEL Ransomware ทิ้งมีข้อความต่อไปนี้:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล codeofhonor@tuta.io
เขียน ID นี้ในชื่อข้อความของคุณ -
หากคุณไม่ได้รับการตอบกลับภายใน 24 ชั่วโมง โปรดติดต่อเราทางบัญชี Telegram.org: @Stop_24
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ไฟล์ข้อความของการรักษาให้คำแนะนำต่อไปนี้:

!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปที่ที่อยู่นี้: codeofhonor@tuta.io
หากเราไม่รับสายภายใน 24 ชั่วโมง โปรดส่งข้อความไปที่โทรเลข: @Stop_24'