Steriok Ransomware

信息安全研究人员发现了一种新的勒索软件威胁，该威胁已在野外发布。这种名为 Steriok Ransomware 的威胁会对计算机造成重大损害成功渗透。 Steriok 针对使用最广泛的文件类型，并通过不可破解的加密过程使它们无法访问。每个锁定的文件将通过在其名称后附加“.steriok”作为新扩展名来标记。之后，带有受害者说明的便条将作为名为“RESTORE_FILES_INFO.txt”的文本文件发送到计算机系统。

赎金票据概述

Steriok Ransomware 的说明文字相当简短，缺少许多重要细节。赎金票据没有提到攻击者要求的金额，或者是否必须使用特定的加密货币进行支付。相反，该说明只是指示受影响的用户联系对 Steriok Ransomware 负责的黑客。受害者可以选择尝试打开托管在 TOR 网络上的攻击者专用网站，或者向提供的两个电子邮件地址发送消息——“steriok@mail2tor.com”和“proper12132@tutanota.com”。

笔记全文如下：

'你所有的重要文件都被加密了！
任何使用第三方软件恢复文件的尝试对您的文件都是致命的！
仅从我们这里购买私钥，即可恢复您的数据。
只有一种方法可以恢复您的文件：
警告：1) 安装 Tor 浏览器 (hxxps://www.torproject.org/download)
在 servis hxxp://mail2tor2zyjdctd.onion 上创建新电子邮件以进行联系！
给我写信给 steriok@mail2tor.com 或 prop12132@tutanota.com
在电子邮件中将您的 ID 发送给我

关键标识符： '