钢铁勒索软件

STEEL 勒索软件是一种强大的威胁性工具，可以严重影响受感染的系统。该威胁会加密多种文件类型，并在锁定文件的名称中添加唯一的受害者 ID、“codeofhonor@tuta.io”电子邮件地址和“.STEEL”扩展名。例如，如果一个文件之前名为“1.jpg”，它将被重命名为“1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL”。对威胁的分析已确定 STEEL 勒索软件是Phobos恶意软件家族的一个变体。

此外，STEEL Ransomware 还向其受害者提供了两个赎金票据：“info.hta”和“info.txt”。这些说明包含有关受害者如何支付赎金以重新获得对其加密文件的访问权限的说明。但是，支付赎金并不能保证受害者能够取回他们的文件，因此最好避免完全支付赎金，并寻求其他解决方案来从备份或其他来源恢复数据。

STEEL 勒索软件的要求

STEEL 勒索软件的受害者被告知通过电子邮件（“codeofhonor@tuta.io”）或电报（“@Stop_24”）与威胁行为者联系，并提供他们的 ID 号以接收进一步的指示。此外，受影响的用户或组织可以发送最多 5 个不超过 4 MB 的文件进行免费解密。重要的是，这些文件不包含有价值的信息，并且不使用第三方软件重命名或篡改它们，因为这可能会造成永久性损坏。根据威胁释放的赎金票据，威胁行为者将只接受使用比特币加密货币支付的款项。

STEEL 勒索软件等威胁如何感染计算机？

勒索软件是一种威胁性软件，可以感染您的计算机并加密其大部分数据。目标是通过要求付款以换取解锁他们的数据来勒索毫无戒心的用户的钱。计算机用户需要了解用于传播勒索软件的不同攻击媒介。攻击媒介是攻击者用来将损坏的代码或内容传送到受害者的计算机或网络上的传输方法。常见的攻击媒介包括社交工程策略，例如网络钓鱼电子邮件、损坏的网页、受损的软件下载和被黑客入侵的远程桌面协议 (RDP) 连接。

STEEL Ransomware 释放的主要勒索字条包含以下消息：

'您的所有文件都已加密！
由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信给我们的电子邮件 codeofhonor@tuta.io
在您的消息标题中写下此 ID -
如果您在 24 小时内没有收到回复，请通过 Telegram.org 帐户与我们联系：@Stop_24
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。
免费解密为保证
在付款之前，您最多可以向我们发送 5 个文件以供免费解密。文件总大小必须小于 4Mb（非存档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。

治疗的文本文件提供以下说明：

!!!您的所有文件都已加密！！！
要解密它们，请发送电子邮件至此地址：codeofhonor@tuta.io。
如果我们没有在 24 小时内回复，请发送消息到电报：@Stop_24'