STOLEN Ransomware

STOLEN Ransomware 被归类为勒索软件，但迄今为止尚未归类为任何已建立的恶意软件家族。该威胁旨在感染目标计算机、执行加密过程并锁定存储在那里的数据。犯罪分子然后会勒索他们的受害者以换取金钱。每个受威胁影响的文件都将通过在其名称后附加“.STOLEN”作为新扩展名进行标记。完成加密程序后，STOLEN 生成赎金票据。该消息将作为名为“READ_ME_SECURITY_WARNING.txt”的文本文件放置在受感染系统的桌面上。

特殊要求

奇怪的是，STOLEN Ransomware 的说明甚至没有提到受害者数据的加密。相反，它指出黑客已经设法从受感染的设备中获取敏感数据，例如数据库、档案、私人电子邮件等。如果不满足他们的要求，黑客就会威胁以各种方式利用获取的数据——一些将出售给第三方，而其余的将向公众发布。为了避免这种结果，受害者被告知向提供的加密钱包地址发送 3000 BTC。这是一笔巨款。按照目前的比特币汇率，3000 BTC 价值超过 1.3 亿美元。而且如果这笔钱看起来不是太可笑，如果30天没有付款，赎金金额将增加一倍！如果这些需求是真实的或目前被用作占位符，数字仍有待确定。为了联系黑客，受害者被告知下载并使用 Bitmessage 通信协议。

STOLEN Ransomware 留下的完整指令集是：

'你所有的数据都被盗了

几个月来，我们一直在下载您的数据库、源软件、私人电子邮件、文档等
是时候讨论赎金金额了
将“3000”比特币转移到我们的钱包：“bc1qcw4xraclcjevcj4hcrvxtr054538cqq5hgaawq”
如果我们在 30 天内没有收到转账，金额将翻倍
如果45天后你什么都不做，那么我们将在黑市上出售部分信息，
并在互联网上发布其中一些，并通知所有客户/合作伙伴/员工以及最大数量的媒体和博客作者
他们将有兴趣了解有关贵公司如何以及如何丢失数据的所有详细信息，
并试图隐藏有关数据被盗的信息。

付款后，写信给我们使用安全客户端Bitmessage

地址：BM-NBaptUA9UYd1LNe19A13YRVduqXjDZkK
主题 ：
我们将在 72 小时内回复

下载最新客户端 hxxps://download.bitmessage.org/snapshots/ '