A STEEL Ransomware egy új Phobos változat
Nemrég felfedeztük a ransomware új változatát, amely a Phobos családhoz tartozik, STEEL néven. Ez a rosszindulatú szoftver titkosítja a fájlokat, és egyedi azonosítót, e-mail címet (codeofhonor@tuta.io) és ".STEEL" kiterjesztést ad a fájlnevekhez.
A STEEL két váltságdíjat biztosít az áldozatok elérhetőségi adataival, beleértve egy e-mail-címet és egy Telegram-felhasználónevet (@Stop_24). A részletesebb megjegyzés arra utasítja az áldozatokat, hogy adják meg azonosítójukat, amikor kapcsolatba lépnek a fenyegetés szereplőivel, és legfeljebb öt fájlt küldhetnek ingyenes visszafejtésre, amennyiben azok nem nagyobbak 4 Mb-nál és nem tartalmaznak értékes információkat.
Az áldozatoknak azt mondják, hogy ne nevezzenek át fájlokat, és ne használjanak külső szoftvert a visszafejtéshez, mert az véglegesen károsíthatja őket. Ezen túlmenően, ha nem követik ezeket az utasításokat, a fenyegetés szereplői mindenféle ellenszolgáltatás nélkül törölhetik az összes titkosított adatot.
Fontos, hogy a felhasználók tegyenek lépéseket annak érdekében, hogy megvédjék magukat az ilyen típusú támadásoktól azáltal, hogy rendszeres biztonsági másolatot készítenek adataikról, és naprakészen tartják rendszerüket a legújabb biztonsági javításokkal. A felhasználóknak figyelniük kell a rosszindulatú e-mailekre és más rosszindulatú hivatkozásokra is, amelyek zsarolóprogramok telepítéséhez vezethetnek.
A STEEL ransomware megjegyzés
A STEEL ransomware feljegyzés teljes szövege a következő:
Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a codeofhonor@tuta.io e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha nem kap választ 24 órán belül, kérjük, vegye fel velünk a kapcsolatot a Telegram.org fiókon keresztül: @Stop_24
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Hogyan kerülhetnek be a számítógépébe a zsarolóvírusok, például az STEEL?
A zsarolóprogramok olyan rosszindulatú szoftverek, amelyek megfertőzhetik otthoni számítógépét, és titkosíthatják a fájljait, és elérhetetlenné teszik őket, amíg váltságdíjat nem fizet. Elterjedhet e-mailekben vagy webhelyeken található rosszindulatú hivatkozásokon, valamint nem megbízható forrásokból származó letöltéseken keresztül. A telepítés után a zsarolóprogramok általában egy üzenetet jelenítenek meg, amelyben fizetést követelnek a fájlok zárolásának feloldásához szükséges dekódoló kulcsért cserébe.
A zsarolóvírusok elleni védekezés érdekében fontos, hogy számítógépét naprakészen tartsa a legújabb biztonsági javításokkal és víruskereső szoftverekkel. Ezenkívül kerülje a gyanús hivatkozásokra való kattintást és a nem megbízható forrásokból származó fájlok letöltését. Az adatok rendszeres biztonsági mentése azért is elengedhetetlen, hogy ha mégis megfertőződne ransomware-rel, a váltságdíj fizetése helyett visszaállíthassa adatait a biztonsági másolatból. Végül ügyeljen az adathalász e-mailekre és más rosszindulatú hivatkozásokra, amelyek zsarolóprogramok telepítéséhez vezethetnek a számítógépére.