ÇELİK Fidye Yazılımı

STEEL Fidye Yazılımı, virüs bulaşmış sistemleri ciddi şekilde etkileyebilecek güçlü ve tehdit edici bir araçtır. Tehdit çok sayıda dosya türünü şifreler ve kilitli dosyaların adlarına benzersiz bir kurbanın kimliğini, 'codeofhonor@tuta.io' e-posta adresini ve '.STEEL' uzantısını ekler. Örneğin, bir dosya daha önce '1.jpg' olarak adlandırılmışsa, adı '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL olarak değiştirilecektir. Tehdidin analizi, STEEL Fidye Yazılımının Phobos kötü amaçlı yazılım ailesinin bir çeşidi olduğunu belirledi.

Ek olarak, STEEL Ransomware kurbanlarına iki fidye notu sağlar: 'info.hta' ve 'info.txt'. Bu notlar, kurbanların şifrelenmiş dosyalarına yeniden erişim kazanmak için fidyeyi nasıl ödeyebileceklerine ilişkin talimatlar içerir. Ancak fidyeyi ödemek kurbanların dosyalarını geri alacaklarını garanti etmez, bu yüzden en iyisi fidyeyi tamamen ödememek ve yedeklerden veya diğer kaynaklardan verileri kurtarmak için alternatif çözümler aramaktır.

STEEL Fidye Yazılımının Talepleri

STEEL Fidye Yazılımının kurbanlarına, daha fazla talimat almak için e-posta ('codeofhonor@tuta.io') veya Telegram ('@Stop_24') aracılığıyla kimlik numaralarıyla tehdit aktörleriyle iletişime geçmeleri söylendi. Ek olarak, etkilenen kullanıcılar veya kuruluşlar, ücretsiz şifre çözme için boyutu 4 MB'tan büyük olmayan beş adede kadar dosya gönderebilir. Kalıcı hasara neden olabileceğinden, bu dosyaların değerli bilgiler içermemesi ve yeniden adlandırılmaması veya üçüncü taraf yazılımlar kullanılarak kurcalanmaması önemlidir. Tehdit tarafından bırakılan fidye notlarına göre, tehdit aktörleri yalnızca Bitcoin kripto para birimi kullanılarak yapılan ödemeleri kabul edecek.

STEEL Fidye Yazılımı Gibi Tehditler Bilgisayarları Nasıl Etkiler?

Ransomware, bilgisayarınıza bulaşabilen ve verilerinin çoğunu şifreleyebilen tehdit edici bir yazılımdır. Amaç, verilerinin kilidini açma karşılığında ödeme talep ederek şüphelenmeyen kullanıcılardan zorla para almaktır. Bilgisayar kullanıcılarının, fidye yazılımlarını yaymak için kullanılan farklı saldırı vektörlerini anlamaları gerekir. Saldırı vektörleri, saldırganlar tarafından kurbanların bilgisayarlarına veya ağlarına bozuk kod veya içerik iletmek için kullanılan taşıma yöntemleridir. Yaygın saldırı vektörleri, kimlik avı e-postaları, bozuk web sayfaları, güvenliği ihlal edilmiş yazılım indirmeleri ve saldırıya uğramış Uzak Masaüstü Protokolü (RDP) bağlantıları gibi sosyal mühendislik taktiklerini içerir.

STEEL Ransomware tarafından bırakılan ana fidye notu aşağıdaki mesajı içerir:

'Tüm dosyalarınız şifrelendi!
PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Onları geri yüklemek istiyorsanız, bize codeofhonor@tuta.io e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde yanıt almazsanız, lütfen Telegram.org hesabından bizimle iletişime geçin: @Stop_24
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 5 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Tedavinin metin dosyası aşağıdaki talimatları sağlar:

!!!Tüm dosyalarınız şifrelenmiştir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: codeofhonor@tuta.io.
24 saat içinde cevap vermezsek, şu telegrama mesaj gönderin: @Stop_24'