Steriok Ransomware

信息安全研究人員發現了一種新的勒索軟件威脅，該威脅已在野外發布。這種名為 Steriok Ransomware 的威脅會對計算機造成重大損害成功滲透。 Steriok 針對使用最廣泛的文件類型，並通過不可破解的加密過程使它們無法訪問。每個鎖定的文件將通過在其名稱後附加“.steriok”作為新擴展名來標記。之後，帶有受害者說明的便條將作為名為“RESTORE_FILES_INFO.txt”的文本文件發送到計算機系統。

贖金票據概述

Steriok Ransomware 的說明文字相當簡短，缺少許多重要細節。贖金票據沒有提到攻擊者要求的金額，或者是否必須使用特定的加密貨幣進行支付。相反，該說明只是指示受影響的用戶聯繫對 Steriok Ransomware 負責的黑客。受害者可以選擇嘗試打開託管在 TOR 網絡上的攻擊者專用網站，或向提供的兩個電子郵件地址發送消息 - “steriok@mail2tor.com”和“proper12132@tutanota.com”。

筆記全文如下：

'你所有的重要文件都被加密了！
任何使用第三方軟件恢復文件的嘗試對您的文件都是致命的！
僅從我們這裡購買私鑰，即可恢復您的數據。
只有一種方法可以恢復您的文件：
警告：1) 安裝 Tor 瀏覽器 (hxxps://www.torproject.org/download)
在 servis hxxp://mail2tor2zyjdctd.onion 上創建新電子郵件以進行聯繫！
給我寫信給 steriok@mail2tor.com 或 prop12132@tutanota.com
在電子郵件中將您的 ID 發送給我

關鍵標識符： '