Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền THÉP

Mã độc tống tiền THÉP

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

STEEL Ransomware là một công cụ đe dọa mạnh mẽ có thể tác động nghiêm trọng đến các hệ thống bị nhiễm. Mối đe dọa mã hóa nhiều loại tệp và thêm ID nạn nhân duy nhất, địa chỉ email 'codeofhonor@tuta.io' và phần mở rộng '.STEEL' vào tên của các tệp bị khóa. Ví dụ: nếu trước đây một tệp có tên là '1.jpg' thì tệp đó sẽ được đổi tên thành '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' Phân tích mối đe dọa đã xác định rằng STEEL Ransomware là một biến thể từ dòng phần mềm độc hại Phobos .

Ngoài ra, STEEL Ransomware cung cấp hai ghi chú đòi tiền chuộc cho nạn nhân của nó: 'info.hta' và 'info.txt.' Những ghi chú này chứa hướng dẫn về cách nạn nhân có thể trả tiền chuộc để lấy lại quyền truy cập vào các tệp được mã hóa của họ. Tuy nhiên, việc trả tiền chuộc không đảm bảo rằng nạn nhân sẽ lấy lại được tệp của họ, vì vậy, tốt nhất là tránh trả tiền chuộc hoàn toàn và tìm giải pháp thay thế để khôi phục dữ liệu từ các bản sao lưu hoặc các nguồn khác.

Yêu cầu của STEEL Ransomware

Các nạn nhân của STEEL Ransomware được yêu cầu liên hệ với các tác nhân đe dọa qua email ('codeofhonor@tuta.io') hoặc Telegram ('@Stop_24') kèm theo số ID của họ để nhận thêm hướng dẫn. Ngoài ra, người dùng hoặc tổ chức bị ảnh hưởng có thể gửi tối đa năm tệp có kích thước không quá 4 MB để được giải mã miễn phí. Điều cần thiết là các tệp này không chứa thông tin có giá trị và chúng không được đổi tên hoặc can thiệp bằng phần mềm của bên thứ ba, vì điều này có thể gây ra hư hỏng vĩnh viễn. Theo các ghi chú về tiền chuộc do mối đe dọa đưa ra, những kẻ đe dọa sẽ chỉ chấp nhận các khoản thanh toán được thực hiện bằng tiền điện tử Bitcoin.

Các mối đe dọa như STEEL Ransomware lây nhiễm vào máy tính như thế nào?

Ransomware là phần mềm đe dọa có thể lây nhiễm máy tính của bạn và mã hóa hầu hết dữ liệu của máy tính. Mục tiêu là tống tiền những người dùng cả tin bằng cách yêu cầu thanh toán để đổi lấy việc mở khóa dữ liệu của họ. Người dùng máy tính cần hiểu các vectơ tấn công khác nhau được sử dụng để phát tán ransomware. Các vectơ tấn công là các phương thức vận chuyển được sử dụng bởi những kẻ tấn công để chuyển mã hoặc nội dung bị hỏng vào máy tính hoặc mạng của nạn nhân. Các vectơ tấn công phổ biến bao gồm các chiến thuật kỹ thuật xã hội như email lừa đảo, trang web bị hỏng, tải xuống phần mềm bị xâm phạm và kết nối Giao thức Máy tính Từ xa (RDP) bị tấn công.

Thông báo đòi tiền chuộc chính do STEEL Ransomware bỏ qua chứa thông báo sau:

'Tất cả các tập tin của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail codeofhonor@tuta.io
Viết ID này vào tiêu đề tin nhắn của bạn -
Nếu bạn không nhận được phản hồi trong vòng 24 giờ, vui lòng liên hệ với chúng tôi bằng tài khoản Telegram.org: @Stop_24
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.

Tệp văn bản của điều trị cung cấp các hướng dẫn sau:

!!!Tất cả các tệp của bạn đều được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: codeofhonor@tuta.io.
Nếu chúng tôi không trả lời sau 24h, hãy gửi tin nhắn đến telegram: @Stop_24'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...