STEEL Ransomware er en ny Phobos-variant

Vi oppdaget nylig en ny løsepengevarevariant som tilhører Phobos-familien kalt STEEL. Denne ondsinnede programvaren krypterer filer og legger til en unik ID, en e-postadresse (codeofhonor@tuta.io) og utvidelsen ".STEEL" til filnavn.

STEEL gir to løsepenger med kontaktinformasjon for ofre, inkludert en e-postadresse og et Telegram-brukernavn (@Stop_24). Det mer detaljerte notatet instruerer ofre om å oppgi ID når de kontakter trusselaktører og lar dem sende opptil fem filer for gratis dekryptering, så lenge de ikke er større enn 4 Mb og ikke inneholder verdifull informasjon.

Ofre blir bedt om ikke å endre navn på filer eller bruke ekstern programvare for dekryptering, da det kan skade dem permanent. Videre, hvis de ikke følger disse instruksjonene, kan trusselaktørene slette alle krypterte data uten å gi noen form for kompensasjon.

Det er viktig at brukere tar skritt for å beskytte seg mot denne typen angrep ved å regelmessig sikkerhetskopiere dataene sine og holde systemene sine oppdatert med de nyeste sikkerhetsoppdateringene. Brukere bør også være oppmerksomme på ondsinnede e-poster og andre ondsinnede lenker som kan føre til installasjon av løsepengeprogramvare.

STEEL løsepengevare-notatet

Den fullstendige teksten til STEEL-ransomware-notatet lyder som følger:

Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten codeofhonor@tuta.io
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss via Telegram.org-konto: @Stop_24
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Hvordan kan løsepengevare som STEEL komme inn i datamaskinen din?

Ransomware er en type ondsinnet programvare som kan infisere hjemmedatamaskinen din og kryptere filene dine, noe som gjør dem utilgjengelige før du betaler løsepenger. Det kan spres gjennom ondsinnede lenker i e-poster eller nettsteder, samt gjennom nedlastinger fra upålitelige kilder. Når den er installert, vil løsepengevare vanligvis vise en melding som krever betaling i bytte mot dekrypteringsnøkkelen for å låse opp filene dine.

For å beskytte deg mot løsepengeprogramvare er det viktig å holde datamaskinen oppdatert med de nyeste sikkerhetsoppdateringene og antivirusprogramvaren. I tillegg bør du unngå å klikke på mistenkelige lenker eller laste ned filer fra ikke-klarerte kilder. Regelmessig sikkerhetskopiering av dataene dine er også viktig, slik at hvis du blir infisert med løsepengeprogramvare, kan du gjenopprette dataene dine fra sikkerhetskopien i stedet for å betale løsepenger. Til slutt, vær oppmerksom på phishing-e-poster og andre ondsinnede lenker som kan føre til installasjon av løsepengevare på datamaskinen din.