Stepik Ransomware

Stepik Ransomware, çok sayıda dosya türünü hedefler ve ardından bunları güçlü bir şifreleme işlemiyle kullanılamaz hale getirir. Tipik bir fidye yazılımı tehdidi olarak Stepik, kurbanlarını kişisel veya işle ilgili dosyalarına yeniden erişim sağlamak isterlerse para için şantaj yapmaya çalışır. Fidye yazılımları, bir süredir en yaygın kötü amaçlı yazılım tehditleri arasında yer alıyor ve bilgi güvenliği araştırmacıları, vahşi doğada giderek daha fazla tehdit ve değişken tespit ediyor. Diğer bazı fidye yazılımı örnekleri, Rugi Ransomware, IRFK Ransomware ve Hep Ransomware'dir.

Detaylar

Güvenli olmayan operasyonlarının bir parçası olarak, Stepik Ransomware tüm kilitli dosyaları işaretleyecektir. Bunu, hedeflenen dosyaların orijinal adlarını değiştirerek yapar. Kurbanlar, güvenliği ihlal edilmiş sistemlerde depolanan dosyaların çoğuna artık yeni bir dosya uzantısı olarak '.stepik' eklendiğini fark edecekler. Tehdit, saldırganların talimatlarını içeren bir dosya da bırakacaktır. Fidye notu olarak bilinen bu mesaj, 'RESTORE_FILES_INFO.txt' adlı bir dosyanın içinde yer alacaktır.

Fidye Notu'na Genel Bakış

Stepik Ransomware'in fidye talep eden mesajı oldukça kısa. Bu tür diğer tehditler tarafından sağlanan fidye notlarında bulunan bazı olağan ayrıntılardan yoksundur. Stepik, talep edilen fidyenin toplamından veya belirli bir kripto para birimini kullanırken kullanıcıların parayı ödemesi gerekip gerekmediğinden bahsetmiyor. Not, etkilenen tüm kullanıcıları TOR tarayıcısını yüklemeye ve belirtilen e-posta sağlayıcısıyla bir e-posta hesabı oluşturmaya yönlendirir. Daha sonra, sağlanan iki e-posta adresine - 'steriok12132@tutanota.com' ve 'KukaJamba@tutanota.com'a bir mesaj göndererek Stepik Ransomware bilgisayar korsanlarıyla iletişim kurmaları gerekir.

Notun tam metni şöyle:

' tüm önemli dosyalarınız şifreli!
Dosyalarınızı üçüncü taraf yazılımla geri yükleme girişimleri, dosyalarınız için ölümcül olacaktır!
SADECE bizden özel anahtar SATIN ALMANIZ YETERLİ VERİLERİNİZİ GERİ YÜKLEYİN.
Dosyalarınızı geri almanın tek bir yolu var:
UYARI: 1) tor tarayıcısını kurun (hxxps://www.torproject.org/download)
2) İletişim için servis hxxps://mail.tutanota.com/login adresinde yeni e-posta oluşturun!
bana steriok12132@tutanota.com veya KukaJamba@tutanota.com adresinden yazın

Anahtar Tanımlayıcı: '