BAKAL Ransomware
Ang STEEL Ransomware ay isang makapangyarihan, nagbabantang tool na maaaring maapektuhan nang husto ang mga nahawaang system. Ang banta ay nag-e-encrypt ng maraming uri ng file at nagdaragdag ng isang natatanging ID ng biktima, ang 'codeofhonor@tuta.io' na email address, at ang '.STEEL' na extension sa mga pangalan ng mga naka-lock na file. Halimbawa, kung ang isang file ay dating pinangalanang '1.jpg,' ito ay papalitan ng pangalan bilang '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' Natukoy ng pagsusuri sa banta na ang STEEL Ransomware ay isang variant mula sa pamilya ng Phobos malware.
Bilang karagdagan, ang STEEL Ransomware ay nagbibigay ng dalawang ransom note sa mga biktima nito: 'info.hta' at 'info.txt.' Naglalaman ang mga talang ito ng mga tagubilin kung paano mababayaran ng mga biktima ang ransom upang mabawi ang access sa kanilang mga naka-encrypt na file. Gayunpaman, hindi ginagarantiyahan ng pagbabayad ng ransom na maibabalik ng mga biktima ang kanilang mga file, kaya pinakamainam na iwasang bayaran ito nang buo at maghanap ng mga alternatibong solusyon para sa pagbawi ng data mula sa mga backup o iba pang mapagkukunan.
Mga Demand ng STEEL Ransomware
Ang mga biktima ng STEEL Ransomware ay sinabihan na makipag-ugnayan sa mga aktor ng pagbabanta sa pamamagitan ng email ('codeofhonor@tuta.io') o Telegram ('@Stop_24') kasama ang kanilang ID number para makatanggap ng karagdagang mga tagubilin. Bilang karagdagan, ang mga apektadong user o organisasyon ay maaaring magpadala ng hanggang limang file na hindi hihigit sa 4 MB ang laki para sa libreng pag-decryption. Mahalaga na ang mga file na ito ay hindi naglalaman ng mahalagang impormasyon at ang mga ito ay hindi pinalitan ng pangalan o pinakikialaman gamit ang software ng third-party, dahil maaari itong magdulot ng permanenteng pinsala. Ayon sa ransom notes na ibinaba ng pagbabanta, ang mga banta ng aktor ay tatanggap lamang ng mga pagbabayad na ginawa gamit ang Bitcoin cryptocurrency.
Paano Nakakahawa ang mga Banta Gaya ng STEEL Ransomware sa mga Computer?
Ang Ransomware ay nagbabanta sa software na maaaring makahawa sa iyong computer at ma-encrypt ang karamihan sa data nito. Ang layunin ay mangikil ng pera mula sa mga hindi mapag-aalinlanganang user sa pamamagitan ng paghingi ng bayad kapalit ng pag-unlock ng kanilang data. Kailangang maunawaan ng mga gumagamit ng computer ang iba't ibang mga vector ng pag-atake na ginagamit sa pagkalat ng ransomware. Ang mga attack vector ay mga paraan ng transportasyon na ginagamit ng mga umaatake upang maghatid ng sirang code o nilalaman sa mga computer o network ng mga biktima. Kasama sa mga karaniwang attack vector ang mga taktika ng social engineering gaya ng mga phishing na email, mga sirang webpage, nakompromisong pag-download ng software at mga na-hack na Remote Desktop Protocol (RDP) na koneksyon.
Ang pangunahing ransom note na ibinagsak ng STEEL Ransomware ay naglalaman ng sumusunod na mensahe:
'Lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail codeofhonor@tuta.io
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung hindi ka makatanggap ng tugon sa loob ng 24 na oras, mangyaring makipag-ugnayan sa amin sa pamamagitan ng Telegram.org account: @Stop_24
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.Ang text file ng treat ay naghahatid ng mga sumusunod na tagubilin:
!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: codeofhonor@tuta.io.
Kung hindi kami sumagot sa loob ng 24h, magpadala ng mensahe sa telegrama: @Stop_24'
