STEEL ランサムウェアは新しい Phobos 亜種です
私たちは最近、STEEL と呼ばれる Phobos ファミリーに属する新しいランサムウェアの亜種を発見しました。この悪意のあるソフトウェアは、ファイルを暗号化し、一意の ID、電子メール アドレス (codeofhonor@tuta.io)、および「.STEEL」拡張子をファイル名に追加します。
STEEL は、電子メール アドレスと Telegram ユーザー名 (@Stop_24) を含む被害者の連絡先情報を含む 2 つの身代金メモを提供します。より詳細なメモでは、攻撃者に連絡する際に ID を提供するよう被害者に指示し、最大 5 つのファイルを送信して無料で復号化することを許可しています。
被害者は、ファイルの名前を変更したり、解読に外部ソフトウェアを使用したりしないように指示されています。さらに、これらの指示に従わない場合、脅威アクターは、いかなる形式の補償も提供せずに、すべての暗号化されたデータを削除する可能性があります。
ユーザーは、データを定期的にバックアップし、最新のセキュリティ パッチを適用してシステムを最新の状態に保つことにより、この種の攻撃から身を守るための措置を講じることが重要です。ユーザーは、ランサムウェアのインストールにつながる可能性のある悪意のある電子メールやその他の悪意のあるリンクにも注意する必要があります。
STEEL ランサムウェアに関する注意事項
STEEL ランサムウェアのメモの全文は次のとおりです。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。復元をご希望の場合は、codeofhonor@tuta.io まで電子メールでご連絡ください。
この ID をメッセージのタイトルに書いてください -
24 時間以内に返信がない場合は、Telegram.org アカウント @Stop_24 からご連絡ください。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払う前に、最大 5 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。
STEEL のようなランサムウェアはどのようにしてコンピュータに侵入するのでしょうか?
ランサムウェアは悪意のあるソフトウェアの一種で、自宅のコンピューターに感染してファイルを暗号化し、身代金を支払うまでファイルにアクセスできないようにします。電子メールや Web サイトの悪意のあるリンクや、信頼できないソースからのダウンロードを通じて拡散する可能性があります。ランサムウェアがインストールされると、通常、ファイルのロックを解除するための復号化キーと引き換えに支払いを要求するメッセージが表示されます。
ランサムウェアから身を守るには、最新のセキュリティ パッチとウイルス対策ソフトウェアを使用してコンピューターを最新の状態に保つことが重要です。さらに、疑わしいリンクをクリックしたり、信頼できないソースからファイルをダウンロードしたりしないでください。データを定期的にバックアップすることも不可欠です。ランサムウェアに感染した場合に、身代金を支払う代わりにバックアップからデータを復元できるようにするためです。最後に、コンピューターにランサムウェアをインストールする可能性のあるフィッシング メールやその他の悪意のあるリンクに注意してください。