STEEL Ransomware yra naujas Phobos variantas

Neseniai atradome naują išpirkos reikalaujančios programos variantą, priklausantį Phobos šeimai, pavadinimu STEEL. Ši kenkėjiška programinė įranga užšifruoja failus ir prie failų pavadinimų prideda unikalų ID, el. pašto adresą (codeofhonor@tuta.io) ir plėtinį „.STEEL“.

STEEL pateikia du išpirkos raštelius su kontaktine aukų informacija, įskaitant el. pašto adresą ir Telegram vartotojo vardą (@Stop_24). Detalesnėje pastaboje aukoms nurodoma pateikti savo asmens tapatybės dokumentą kreipiantis į grėsmės veikėjus ir leidžiama nemokamai iššifruoti iki penkių failų, jei jie yra ne didesni nei 4 Mb ir juose nėra vertingos informacijos.

Aukoms liepiama nepervardyti failų ir nenaudoti išorinės programinės įrangos jų iššifravimui, nes tai gali joms visam laikui sugadinti. Be to, jei jie nesilaiko šių nurodymų, grėsmės subjektai gali ištrinti visus užšifruotus duomenis nesuteikdami jokios kompensacijos.

Svarbu, kad vartotojai imtųsi veiksmų, kad apsisaugotų nuo tokio tipo atakų, reguliariai kurdami atsargines duomenų kopijas ir nuolat atnaujindami savo sistemas su naujausiomis saugos pataisomis. Vartotojai taip pat turėtų žinoti apie kenkėjiškus el. laiškus ir kitas kenkėjiškas nuorodas, dėl kurių gali būti įdiegta išpirkos reikalaujanti programa.

STEEL išpirkos reikalaujantis užrašas

Visas STEEL ransomware pastabos tekstas skamba taip:

Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu codeofhonor@tuta.io
Įrašykite šį ID savo pranešimo pavadinime -
Jei negaunate atsakymo per 24 valandas, susisiekite su mumis per Telegram.org paskyrą: @Stop_24
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Kaip išpirkos reikalaujančios programos, pvz., STEEL, gali patekti į jūsų kompiuterį?

Ransomware yra kenkėjiškos programinės įrangos rūšis, kuri gali užkrėsti jūsų namų kompiuterį ir užšifruoti failus, todėl jie tampa nepasiekiami, kol nesumokėsite išpirkos. Jis gali būti platinamas per kenkėjiškas nuorodas el. laiškuose ar svetainėse, taip pat atsisiunčiant iš nepatikimų šaltinių. Įdiegus išpirkos reikalaujančią programinę įrangą, paprastai bus rodomas pranešimas, kuriame reikalaujama sumokėti mainais į iššifravimo raktą, kad būtų galima atrakinti failus.

Norint apsisaugoti nuo išpirkos reikalaujančių programų, svarbu nuolat atnaujinti savo kompiuterį su naujausiomis saugos pataisomis ir antivirusine programine įranga. Be to, turėtumėte vengti spustelėti įtartinas nuorodas ar atsisiųsti failus iš nepatikimų šaltinių. Taip pat labai svarbu reguliariai kurti atsargines duomenų kopijas, kad užsikrėtę išpirkos programine įranga galėtumėte atkurti duomenis iš atsarginės kopijos, užuot mokėję išpirką. Galiausiai, atkreipkite dėmesį į sukčiavimo el. laiškus ir kitas kenkėjiškas nuorodas, dėl kurių jūsų kompiuteryje gali būti įdiegta išpirkos reikalaujanti programa.