STEEL Ransomware è una nuova variante di Phobos

Di recente abbiamo scoperto una nuova variante di ransomware appartenente alla famiglia Phobos chiamata STEEL. Questo software dannoso crittografa i file e aggiunge un ID univoco, un indirizzo e-mail (codeofhonor@tuta.io) e l'estensione ".STEEL" ai nomi dei file.

STEEL fornisce due richieste di riscatto con le informazioni di contatto delle vittime, tra cui un indirizzo e-mail e un nome utente Telegram (@Stop_24). La nota più dettagliata istruisce le vittime a fornire il proprio ID quando contattano gli attori delle minacce e consente loro di inviare fino a cinque file per la decrittazione gratuita, purché non siano più grandi di 4 Mb e non contengano informazioni preziose.

Alle vittime viene detto di non rinominare i file o utilizzare software esterno per la loro decrittazione in quanto potrebbe danneggiarli in modo permanente. Inoltre, se non seguono queste istruzioni, gli attori della minaccia possono eliminare tutti i dati crittografati senza fornire alcuna forma di risarcimento.

È importante che gli utenti prendano provvedimenti per proteggersi da questo tipo di attacco eseguendo regolarmente il backup dei propri dati e mantenendo i propri sistemi aggiornati con le ultime patch di sicurezza. Gli utenti devono inoltre essere consapevoli delle e-mail dannose e di altri collegamenti dannosi che potrebbero portare all'installazione di ransomware.

La nota di ransomware STEEL

Il testo completo della nota ransomware STEEL recita quanto segue:

Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail codeofhonor@tuta.io
Scrivi questo ID nel titolo del tuo messaggio -
Se non ricevi una risposta entro 24 ore, contattaci tramite l'account Telegram.org: @Stop_24
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

In che modo ransomware come STEEL può entrare nel tuo computer?

Il ransomware è un tipo di software dannoso che può infettare il tuo computer di casa e crittografare i tuoi file, rendendoli inaccessibili finché non paghi un riscatto. Può essere diffuso tramite collegamenti dannosi in e-mail o siti Web, nonché tramite download da fonti non attendibili. Una volta installato, il ransomware in genere visualizza un messaggio che richiede il pagamento in cambio della chiave di decrittazione per sbloccare i file.

Per proteggersi dal ransomware, è importante mantenere il computer aggiornato con le patch di sicurezza e il software antivirus più recenti. Inoltre, dovresti evitare di fare clic su collegamenti sospetti o di scaricare file da fonti non attendibili. Anche il backup regolare dei dati è essenziale in modo che, se vieni infettato da ransomware, puoi ripristinare i dati dal backup invece di pagare il riscatto. Infine, fai attenzione alle e-mail di phishing e ad altri collegamenti dannosi che potrebbero portare all'installazione di ransomware sul tuo computer.

January 17, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.