STOLEN Ransomware

STOLEN Ransomware 被歸類為勒索軟件，但迄今為止尚未歸類為任何已建立的惡意軟件家族。該威脅旨在感染目標計算機、執行加密過程並鎖定存儲在那裡的數據。犯罪分子然後會勒索他們的受害者以換取金錢。每個受威脅影響的文件都將通過在其名稱後附加“.STOLEN”作為新擴展名進行標記。完成加密程序後，STOLEN 生成贖金票據。該消息將作為名為“READ_ME_SECURITY_WARNING.txt”的文本文件放置在受感染系統的桌面上。

特殊要求

奇怪的是，STOLEN Ransomware 的說明甚至沒有提到受害者數據的加密。相反，它指出黑客已經設法從受感染的設備中獲取敏感數據，例如數據庫、檔案、私人電子郵件等。如果不滿足他們的要求，黑客就會威脅以各種方式利用獲取的數據——一些將出售給第三方，而其餘的將向公眾發布。為了避免這種結果，受害者被告知向提供的加密錢包地址發送 3000 BTC。這是一筆巨款。按照目前的比特幣匯率，3000 BTC 價值超過 1.3 億美元。而且如果這筆錢看起來不是太可笑，如果30天沒有付款，贖金金額將增加一倍！如果這些需求是真實的或目前被用作佔位符，數字仍有待確定。為了聯繫黑客，受害者被告知下載並使用 Bitmessage 通信協議。

STOLEN Ransomware 留下的完整指令集是：

'你所有的數據都被盜了

幾個月來，我們一直在下載您的數據庫、源軟件、私人電子郵件、文檔等
是時候討論贖金金額了
將“3000”比特幣轉移到我們的錢包：“bc1qcw4xraclcjevcj4hcrvxtr054538cqq5hgaawq”
如果我們在 30 天內沒有收到轉賬，金額將翻倍
如果45天后你什麼都不做，那麼我們將在黑市上出售部分信息，
並在互聯網上發布部分內容，並通知所有客戶/合作夥伴/員工以及最大數量的媒體和博客作者
他們將有興趣了解有關您的公司如何以及如何丟失數據的所有詳細信息，
並試圖隱藏有關數據被盜的信息。

付款後，寫信給我們使用安全客戶端Bitmessage

地址：BM-NBaptUA9UYd1LNe19A13YRVduqXjDZkK
主題 ：
我們將在 72 小時內回复

下載最新客戶端 hxxps://download.bitmessage.org/snapshots/ '