Stepik Ransomware

Stepik Ransomware 以多种文件类型为目标，然后通过强大的加密过程使它们无法使用。作为一种典型的勒索软件威胁，如果受害者想要恢复对其个人或业务相关文件的访问权限，Stepik 会尝试向其勒索金钱。一段时间以来，勒索软件一直是较为普遍的恶意软件威胁之一，信息安全研究人员正在检测越来越多的威胁和变种。其他一些勒索软件示例包括 Rugi Ransomware 、IRFK Ransomware 和Hep Ransomware 。

细节

作为其不安全操作的一部分，Stepik Ransomware 将标记所有锁定的文件。它通过修改目标文件的原始名称来实现。受害者会注意到，大多数存储在受感染系统上的文件现在都附加了".stepik"作为新的文件扩展名。该威胁还将删除一个包含攻击者指令的文件。该消息被称为赎金记录，将包含在名为"RESTORE_FILES_INFO.txt"的文件中。

赎金票据概述

Stepik Ransomware 要求赎金的消息相当简短。它缺少其他此类威胁提供的赎金票据中的一些常见细节。 Stepik 没有提到要求赎金的总和，或者用户在使用特定加密货币时是否需要支付这笔钱。该说明只是指示所有受影响的用户安装 TOR 浏览器并使用指定的电子邮件提供商创建一个电子邮件帐户。之后，他们应该通过向提供的两个电子邮件地址"steriok12132@tutanota.com"和"KukaJamba@tutanota.com"发送消息来与 Stepik Ransomware 黑客建立联系。

笔记全文如下：

'你所有的重要文件都被加密了！
任何使用第三方软件恢复文件的尝试对您的文件都是致命的！
仅从我们这里购买私钥，即可恢复您的数据。
只有一种方法可以恢复您的文件：
警告：1) 安装 Tor 浏览器 (hxxps://www.torproject.org/download)
2）在 servis hxxps://mail.tutanota.com/login 上创建新的电子邮件以进行联系！
给我写信给 steriok12132@tutanota.com 或 KukaJamba@tutanota.com

关键标识符： '