Steriok Ransomware
Infosec araştırmacıları, doğada serbest bırakılan yeni bir fidye yazılımı tehdidi belirlediler. Steriok Ransomware olarak adlandırılan bu tehdit, bilgisayara önemli ölçüde zarar verebilir.başarıyla sızar. Steriok, en yaygın olarak kullanılan dosya türlerini hedefler ve kırılmaz bir şifreleme işlemiyle onları erişilemez hale getirir. Kilitli her dosya, adına yeni bir uzantı olarak '.steriok' eklenerek işaretlenecektir. Daha sonra kurbanlar için talimatların yer aldığı bir not bilgisayar sistemine 'RESTORE_FILES_INFO.txt' isimli bir metin dosyası olarak iletilecektir.
Fidye Notu'na Genel Bakış
Steriok Ransomware'in notunun metni oldukça kısa ve birçok önemli ayrıntıdan yoksun. Fidye notu, saldırganlar tarafından talep edilen para miktarından veya ödemenin belirli bir kripto para birimi kullanılarak yapılması gerekip gerekmediğinden bahsetmiyor. Bunun yerine not, etkilenen kullanıcıları Steriok Ransomware'den sorumlu bilgisayar korsanlarıyla iletişime geçmeye yönlendirir. Kurbanlar, saldırganın TOR ağında barındırılan özel web sitesini açmayı deneme veya sağlanan iki e-posta adresine - 'steriok@mail2tor.com' ve 'proper12132@tutanota.com'a bir mesaj gönderme seçeneğine sahiptir.
Notun tam metni şöyle:
' tüm önemli dosyalarınız şifrelenir!
Dosyalarınızı üçüncü taraf yazılımla geri yükleme girişimleri, dosyalarınız için ölümcül olacaktır!
SADECE bizden özel anahtar SATIN ALMANIZ YETERLİ VERİLERİNİZİ GERİ YÜKLEYİN.
Dosyalarınızı geri almanın tek bir yolu var:
UYARI: 1) tor tarayıcısını kurun (hxxps://www.torproject.org/download)
İletişim için servis hxxp://mail2tor2zyjdctd.onion'da yeni e-posta oluşturun!
bana steriok@mail2tor.com veya uygun12132@tutanota.com adresinden yazın
Kimliğinizi bana e-postayla gönderinAnahtar Tanımlayıcı: '
