STEEL Ransomware to nowy wariant Phobos

Niedawno odkryliśmy nowy wariant ransomware należący do rodziny Phobos o nazwie STEEL. To złośliwe oprogramowanie szyfruje pliki i dodaje unikalny identyfikator, adres e-mail (codeofhonor@tuta.io) oraz rozszerzenie ".STEEL" do nazw plików.

STEEL dostarcza dwa żądania okupu z danymi kontaktowymi ofiar, w tym adresem e-mail i nazwą użytkownika Telegramu (@Stop_24). Bardziej szczegółowa notatka instruuje ofiary, aby podały swój identyfikator podczas kontaktowania się z cyberprzestępcami i pozwala im wysłać do pięciu plików do bezpłatnego odszyfrowania, o ile nie są one większe niż 4 Mb i nie zawierają cennych informacji.

Ofiarom mówi się, aby nie zmieniały nazw plików ani nie używały zewnętrznego oprogramowania do ich odszyfrowania, ponieważ może to trwale je uszkodzić. Ponadto, jeśli nie zastosują się do tych instrukcji, cyberprzestępcy mogą usunąć wszystkie zaszyfrowane dane bez jakiejkolwiek formy rekompensaty.

Ważne jest, aby użytkownicy podejmowali kroki w celu ochrony przed tego typu atakami poprzez regularne tworzenie kopii zapasowych swoich danych i aktualizowanie swoich systemów za pomocą najnowszych poprawek bezpieczeństwa. Użytkownicy powinni również być świadomi złośliwych wiadomości e-mail i innych złośliwych linków, które mogą prowadzić do instalacji ransomware.

Uwaga dotycząca oprogramowania ransomware STEEL

Pełny tekst notatki ransomware STEEL brzmi następująco:

Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail codeofhonor@tuta.io
Wpisz ten identyfikator w tytule wiadomości -
Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami przez konto Telegram.org: @Stop_24
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą oni swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

W jaki sposób ransomware, takie jak STEEL, może dostać się do twojego komputera?

Ransomware to rodzaj złośliwego oprogramowania, które może zainfekować komputer domowy i zaszyfrować pliki, uniemożliwiając dostęp do nich, dopóki nie zapłacisz okupu. Może się rozprzestrzeniać poprzez złośliwe łącza w wiadomościach e-mail lub na stronach internetowych, a także poprzez pobieranie z niezaufanych źródeł. Po zainstalowaniu oprogramowanie ransomware zwykle wyświetla wiadomość z żądaniem zapłaty w zamian za klucz odszyfrowywania w celu odblokowania plików.

Aby chronić się przed oprogramowaniem ransomware, należy na bieżąco aktualizować komputer za pomocą najnowszych poprawek zabezpieczeń i oprogramowania antywirusowego. Ponadto powinieneś unikać klikania podejrzanych linków lub pobierania plików z niezaufanych źródeł. Regularne tworzenie kopii zapasowych danych jest również niezbędne, aby w przypadku infekcji ransomware móc przywrócić dane z kopii zapasowej zamiast płacić okup. Na koniec pamiętaj o e-mailach phishingowych i innych złośliwych linkach, które mogą prowadzić do instalacji ransomware na twoim komputerze.