STEEL Ransomware er en ny Phobos-variant

Vi har for nylig opdaget en ny ransomware-variant, der tilhører Phobos-familien, kaldet STEEL. Denne ondsindede software krypterer filer og tilføjer et unikt ID, en e-mailadresse (codeofhonor@tuta.io) og ".STEEL"-udvidelsen til filnavne.

STEEL giver to løsesumsedler med kontaktoplysninger til ofrene, inklusive en e-mailadresse og et Telegram-brugernavn (@Stop_24). Den mere detaljerede note instruerer ofrene om at oplyse deres ID, når de kontakter trusselsaktører og giver dem mulighed for at sende op til fem filer til gratis dekryptering, så længe de ikke er større end 4 Mb og ikke indeholder værdifuld information.

Ofre får besked på ikke at omdøbe filer eller bruge ekstern software til deres dekryptering, da det kan beskadige dem permanent. Hvis de ikke følger disse instruktioner, kan trusselsaktørerne desuden slette alle krypterede data uden at yde nogen form for kompensation.

Det er vigtigt, at brugere tager skridt til at beskytte sig selv mod denne type angreb ved regelmæssigt at sikkerhedskopiere deres data og holde deres systemer opdateret med de nyeste sikkerhedsrettelser. Brugere bør også være opmærksomme på ondsindede e-mails og andre ondsindede links, der kan føre til installation af ransomware.

STEEL ransomware-notatet

Den fulde tekst af STEEL ransomware-notatet lyder som følger:

Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen codeofhonor@tuta.io
Skriv dette ID i titlen på din besked -
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @Stop_24
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Hvordan kan ransomware som STEEL komme ind i din computer?

Ransomware er en type ondsindet software, der kan inficere din hjemmecomputer og kryptere dine filer, hvilket gør dem utilgængelige, indtil du betaler en løsesum. Det kan spredes gennem ondsindede links i e-mails eller websteder, såvel som gennem downloads fra upålidelige kilder. Når det er installeret, vil ransomware typisk vise en besked, der kræver betaling i bytte for dekrypteringsnøglen for at låse dine filer op.

For at beskytte dig selv mod ransomware er det vigtigt at holde din computer opdateret med de nyeste sikkerhedsrettelser og antivirussoftware. Derudover bør du undgå at klikke på mistænkelige links eller downloade filer fra upålidelige kilder. Regelmæssig sikkerhedskopiering af dine data er også afgørende, så hvis du bliver inficeret med ransomware, kan du gendanne dine data fra sikkerhedskopien i stedet for at betale løsesummen. Vær endelig opmærksom på phishing-e-mails og andre ondsindede links, der kan føre til installation af ransomware på din computer.