Програмне забезпечення-вимагач STEEL

Програма-вимагач STEEL є потужним загрозливим інструментом, який може серйозно вплинути на заражені системи. Загроза шифрує численні типи файлів і додає до імен заблокованих файлів унікальний ідентифікатор жертви, адресу електронної пошти «codeofhonor@tuta.io» і розширення «.STEEL». Наприклад, якщо файл раніше мав назву «1.jpg», його буде перейменовано на «1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' Аналіз загрози визначив, що програмне забезпечення-вимагач STEEL є варіантом із сімейства шкідливих програм Phobos .

Крім того, програма-вимагач STEEL надає своїм жертвам дві нотатки про викуп: «info.hta» та «info.txt». Ці примітки містять інструкції щодо того, як жертви можуть заплатити викуп, щоб відновити доступ до своїх зашифрованих файлів. Однак сплата викупу не гарантує, що жертви отримають свої файли назад, тому краще взагалі уникати виплати й шукати альтернативні рішення для відновлення даних із резервних копій чи інших джерел.

Вимоги програми-вимагача STEEL

Жертвам програми-вимагача STEEL пропонується зв’язатися з загрозливими суб’єктами електронною поштою ('codeofhonor@tuta.io') або Telegram ('@Stop_24'), вказавши свій ідентифікаційний номер, щоб отримати подальші інструкції. Крім того, постраждалі користувачі або організації можуть надіслати до п’яти файлів розміром не більше 4 МБ для безкоштовного розшифрування. Важливо, щоб ці файли не містили цінної інформації, їх не перейменовували та не змінювали за допомогою стороннього програмного забезпечення, оскільки це може завдати непоправної шкоди. Відповідно до записок про викуп, які були скинуті загрозою, суб’єкти загрози прийматимуть лише платежі, здійснені за допомогою криптовалюти Bitcoin.

Як такі загрози, як програмне забезпечення-вимагач STEEL, заражають комп’ютери?

Програмне забезпечення-вимагач – це загрозливе програмне забезпечення, яке може заразити ваш комп’ютер і зашифрувати більшість його даних. Мета полягає в тому, щоб вимагати гроші від нічого не підозрюючих користувачів, вимагаючи оплати в обмін на розблокування їхніх даних. Користувачі комп’ютерів повинні розуміти різні вектори атак, які використовуються для поширення програм-вимагачів. Вектори атак — це методи транспортування, які використовують зловмисники для доставки пошкодженого коду чи вмісту на комп’ютери чи мережі жертв. Поширені вектори атак включають тактики соціальної інженерії, такі як фішингові електронні листи, пошкоджені веб-сторінки, скомпрометовані завантаження програмного забезпечення та зламані підключення протоколу віддаленого робочого столу (RDP).

Основна записка про викуп, викинута програмою-вимагачем STEEL, містить таке повідомлення:

«Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу codeofhonor@tuta.io
Напишіть цей ідентифікатор у заголовку свого повідомлення -
Якщо ви не отримаєте відповідь протягом 24 годин, зв’яжіться з нами за допомогою облікового запису Telegram.org: @Stop_24
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Текстовий файл частування містить наступні інструкції:

!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: codeofhonor@tuta.io.
Якщо ми не відповімо протягом 24 годин, надішліть повідомлення в telegram: @Stop_24'