鋼鐵勒索軟件

STEEL 勒索軟件是一種強大的威脅性工具，可以嚴重影響受感染的系統。該威脅會加密多種文件類型，並在鎖定文件的名稱中添加唯一的受害者 ID、“codeofhonor@tuta.io”電子郵件地址和“.STEEL”擴展名。例如，如果一個文件之前名為“1.jpg”，它將被重命名為“1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL”。對威脅的分析已確定 STEEL 勒索軟件是Phobos惡意軟件家族的一個變體。

此外，STEEL Ransomware 還向其受害者提供了兩個贖金票據：“info.hta”和“info.txt”。這些說明包含有關受害者如何支付贖金以重新獲得對其加密文件的訪問權限的說明。但是，支付贖金並不能保證受害者能夠取回他們的文件，因此最好避免完全支付贖金，並尋求其他解決方案來從備份或其他來源恢復數據。

STEEL 勒索軟件的要求

STEEL 勒索軟件的受害者被告知通過電子郵件（“codeofhonor@tuta.io”）或電報（“@Stop_24”）與威脅行為者聯繫，並提供他們的 ID 號以接收進一步的指示。此外，受影響的用戶或組織可以發送最多 5 個不超過 4 MB 的文件進行免費解密。重要的是，這些文件不包含有價值的信息，並且不使用第三方軟件重命名或篡改它們，因為這可能會造成永久性損壞。根據威脅釋放的贖金票據，威脅行為者將只接受使用比特幣加密貨幣支付的款項。

STEEL 勒索軟件等威脅如何感染計算機？

勒索軟件是一種威脅性軟件，可以感染您的計算機並加密其大部分數據。目標是通過要求付款以換取解鎖他們的數據來勒索毫無戒心的用戶的錢。計算機用戶需要了解用於傳播勒索軟件的不同攻擊媒介。攻擊媒介是攻擊者用來將損壞的代碼或內容傳送到受害者的計算機或網絡上的傳輸方法。常見的攻擊媒介包括社交工程策略，例如網絡釣魚電子郵件、損壞的網頁、受損的軟件下載和被黑客入侵的遠程桌面協議 (RDP) 連接。

STEEL Ransomware 釋放的主要勒索字條包含以下消息：

'您的所有文件都已加密！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信給我們的電子郵件 codeofhonor@tuta.io
在您的消息標題中寫下此 ID -
如果您在 24 小時內沒有收到回复，請通過 Telegram.org 帳戶與我們聯繫：@Stop_24
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

治療的文本文件提供以下說明：

!!!您的所有文件都已加密！！！
要解密它們，請發送電子郵件至此地址：codeofhonor@tuta.io。
如果我們沒有在 24 小時內回复，請發送消息到電報：@Stop_24'