STEEL Ransomware est une nouvelle variante de Phobos

Nous avons récemment découvert une nouvelle variante de ransomware appartenant à la famille Phobos appelée STEEL. Ce logiciel malveillant crypte les fichiers et ajoute un identifiant unique, une adresse e-mail (codeofhonor@tuta.io) et l'extension ".STEEL" aux noms de fichiers.

STEEL fournit deux notes de rançon avec les coordonnées des victimes, y compris une adresse e-mail et un nom d'utilisateur Telegram (@Stop_24). La note plus détaillée demande aux victimes de fournir leur identité lorsqu'elles contactent des acteurs de la menace et leur permet d'envoyer jusqu'à cinq fichiers pour un décryptage gratuit, tant qu'ils ne dépassent pas 4 Mo et ne contiennent pas d'informations précieuses.

Les victimes sont priées de ne pas renommer les fichiers ou d'utiliser un logiciel externe pour leur décryptage car cela pourrait les endommager de façon permanente. De plus, s'ils ne suivent pas ces instructions, les acteurs de la menace peuvent supprimer toutes les données cryptées sans fournir aucune forme de compensation.

Il est important que les utilisateurs prennent des mesures pour se protéger de ce type d'attaque en sauvegardant régulièrement leurs données et en gardant leurs systèmes à jour avec les derniers correctifs de sécurité. Les utilisateurs doivent également être conscients des e-mails malveillants et autres liens malveillants qui pourraient conduire à l'installation de ransomwares.

La note sur le rançongiciel STEEL

Le texte intégral de la note sur le rançongiciel STEEL se lit comme suit :

Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail codeofhonor@tuta.io
Écrivez cet ID dans le titre de votre message -
Si vous ne recevez pas de réponse dans les 24 heures, veuillez nous contacter par compte Telegram.org : @Stop_24
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Comment un rançongiciel comme STEEL peut-il pénétrer dans votre ordinateur ?

Un rançongiciel est un type de logiciel malveillant qui peut infecter votre ordinateur personnel et crypter vos fichiers, les rendant inaccessibles jusqu'à ce que vous payiez une rançon. Il peut se propager via des liens malveillants dans des e-mails ou des sites Web, ainsi que via des téléchargements à partir de sources non fiables. Une fois installé, le ransomware affichera généralement un message exigeant un paiement en échange de la clé de déchiffrement pour déverrouiller vos fichiers.

Pour vous protéger contre les rançongiciels, il est important de maintenir votre ordinateur à jour avec les derniers correctifs de sécurité et logiciels antivirus. De plus, vous devez éviter de cliquer sur des liens suspects ou de télécharger des fichiers provenant de sources non fiables. La sauvegarde régulière de vos données est également essentielle afin que si vous êtes infecté par un rançongiciel, vous puissiez restaurer vos données à partir de la sauvegarde au lieu de payer la rançon. Enfin, faites attention aux e-mails de phishing et autres liens malveillants qui pourraient conduire à l'installation de ransomwares sur votre ordinateur.

Par Zaib
January 17, 2023
Ransomware
Français
January 17, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.