Το STEEL Ransomware είναι μια νέα παραλλαγή Phobos

Πρόσφατα ανακαλύψαμε μια νέα παραλλαγή ransomware που ανήκει στην οικογένεια Phobos που ονομάζεται STEEL. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία και προσθέτει ένα μοναδικό αναγνωριστικό, μια διεύθυνση email (codeofhonor@tuta.io) και την επέκταση ".STEEL" στα ονόματα αρχείων.

Η STEEL παρέχει δύο σημειώσεις λύτρων με στοιχεία επικοινωνίας για τα θύματα, συμπεριλαμβανομένης μιας διεύθυνσης email και ενός ονόματος χρήστη Telegram (@Stop_24). Η πιο λεπτομερής σημείωση καθοδηγεί τα θύματα να παρέχουν την ταυτότητά τους όταν έρχονται σε επαφή με φορείς απειλών και τους επιτρέπει να στείλουν έως και πέντε αρχεία για δωρεάν αποκρυπτογράφηση, εφόσον δεν είναι μεγαλύτερα από 4 Mb και δεν περιέχουν πολύτιμες πληροφορίες.

Λέγεται στα θύματα να μην μετονομάζουν αρχεία και να μην χρησιμοποιούν εξωτερικό λογισμικό για την αποκρυπτογράφηση τους, καθώς μπορεί να τα καταστρέψουν μόνιμα. Επιπλέον, εάν δεν ακολουθήσουν αυτές τις οδηγίες, οι φορείς απειλής μπορούν να διαγράψουν όλα τα κρυπτογραφημένα δεδομένα χωρίς να παρέχουν οποιαδήποτε μορφή αποζημίωσης.

Είναι σημαντικό οι χρήστες να λαμβάνουν μέτρα για την προστασία τους από αυτού του είδους τις επιθέσεις, δημιουργώντας τακτικά αντίγραφα ασφαλείας των δεδομένων τους και διατηρώντας τα συστήματά τους ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι χρήστες θα πρέπει επίσης να γνωρίζουν κακόβουλα email και άλλους κακόβουλους συνδέσμους που θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware.

Η σημείωση STEEL ransomware

Το πλήρες κείμενο του σημειώματος ransomware STEEL έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail codeofhonor@tuta.io
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω του λογαριασμού Telegram.org: @Stop_24
Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορεί να μπει ransomware όπως το STEEL στον υπολογιστή σας;

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που μπορεί να μολύνει τον υπολογιστή του σπιτιού σας και να κρυπτογραφεί τα αρχεία σας, καθιστώντας τα απρόσιτα μέχρι να πληρώσετε λύτρα. Μπορεί να διαδοθεί μέσω κακόβουλων συνδέσμων σε email ή ιστότοπους, καθώς και μέσω λήψεων από μη αξιόπιστες πηγές. Μόλις εγκατασταθεί, το ransomware θα εμφανίζει συνήθως ένα μήνυμα που απαιτεί πληρωμή με αντάλλαγμα το κλειδί αποκρυπτογράφησης για το ξεκλείδωμα των αρχείων σας.

Για να προστατευτείτε από ransomware, είναι σημαντικό να διατηρείτε τον υπολογιστή σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και λογισμικό προστασίας από ιούς. Επιπλέον, θα πρέπει να αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη αρχείων από μη αξιόπιστες πηγές. Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι επίσης απαραίτητη, ώστε αν μολυνθείτε με ransomware, να μπορείτε να επαναφέρετε τα δεδομένα σας από το αντίγραφο ασφαλείας αντί να πληρώσετε τα λύτρα. Τέλος, να γνωρίζετε τα μηνύματα ηλεκτρονικού ψαρέματος και άλλους κακόβουλους συνδέσμους που θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στον υπολογιστή σας.