Stepik Ransomware

Stepik Ransomware 以多種文件類型為目標，然後通過強大的加密過程使它們無法使用。作為典型的勒索軟件威脅，如果受害者想要恢復對其個人或業務相關文件的訪問權限，Stepik 會嘗試向其勒索金錢。一段時間以來，勒索軟件一直是較為普遍的惡意軟件威脅之一，信息安全研究人員正在檢測越來越多的威脅和變種。其他一些勒索軟件示例包括 Rugi Ransomware 、IRFK Ransomware 和Hep Ransomware 。

細節

作為其不安全操作的一部分，Stepik Ransomware 將標記所有鎖定的文件。它通過修改目標文件的原始名稱來實現。受害者會注意到，大多數存儲在受感染系統上的文件現在都附加了".stepik"作為新的文件擴展名。該威脅還將刪除一個包含攻擊者指令的文件。該消息被稱為贖金記錄，將包含在名為"RESTORE_FILES_INFO.txt"的文件中。

贖金票據概述

Stepik Ransomware 要求贖金的消息相當簡短。它缺少其他此類威脅提供的贖金票據中的一些常見細節。 Stepik 沒有提到要求贖金的總和，或者用戶在使用特定加密貨幣時是否需要支付這筆錢。該說明只是指示所有受影響的用戶安裝 TOR 瀏覽器並使用指定的電子郵件提供商創建一個電子郵件帳戶。之後，他們應該通過向提供的兩個電子郵件地址"steriok12132@tutanota.com"和"KukaJamba@tutanota.com"發送消息來與 Stepik Ransomware 黑客建立聯繫。

筆記全文如下：

'你所有的重要文件都被加密了！
任何使用第三方軟件恢復文件的嘗試對您的文件都是致命的！
僅從我們這裡購買私鑰，即可恢復您的數據。
只有一種方法可以恢復您的文件：
警告：1) 安裝 Tor 瀏覽器 (hxxps://www.torproject.org/download)
2)在 servis hxxps://mail.tutanota.com/login 上創建新的電子郵件以進行聯繫！
給我寫信給 steriok12132@tutanota.com 或 KukaJamba@tutanota.com

關鍵標識符： '