STEEL Ransomware — новый вариант Фобоса

Недавно мы обнаружили новый вариант программы-вымогателя, принадлежащий к семейству Phobos, под названием STEEL. Это вредоносное ПО шифрует файлы и добавляет к именам файлов уникальный идентификатор, адрес электронной почты (codeofhonor@tuta.io) и расширение «.STEEL».

STEEL предоставляет две записки о выкупе с контактной информацией жертв, включая адрес электронной почты и имя пользователя Telegram (@Stop_24). Более подробное примечание предписывает жертвам указывать свой идентификатор при обращении к злоумышленникам и позволяет им отправить до пяти файлов для бесплатной расшифровки, если они не превышают 4 МБ и не содержат ценной информации.

Жертвам рекомендуется не переименовывать файлы и не использовать стороннее программное обеспечение для их расшифровки, так как это может привести к их необратимому повреждению. Кроме того, если они не будут следовать этим инструкциям, злоумышленники могут удалить все зашифрованные данные без предоставления какой-либо компенсации.

Важно, чтобы пользователи предпринимали шаги, чтобы защитить себя от этого типа атак, регулярно создавая резервные копии своих данных и обновляя свои системы с помощью последних исправлений безопасности. Пользователи также должны знать о вредоносных электронных письмах и других вредоносных ссылках, которые могут привести к установке программ-вымогателей.

Заметка о программе-вымогателе STEEL

Полный текст заметки о программе-вымогателе STEEL выглядит следующим образом:

Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту codeofhonor@tuta.io
Напишите этот ID в заголовке вашего сообщения -
Если вы не получили ответ в течение 24 часов, свяжитесь с нами через аккаунт Telegram.org: @Stop_24
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Как программы-вымогатели, такие как STEEL, могут проникнуть внутрь вашего компьютера?

Программа-вымогатель — это тип вредоносного программного обеспечения, которое может заразить ваш домашний компьютер и зашифровать ваши файлы, сделав их недоступными, пока вы не заплатите выкуп. Он может распространяться через вредоносные ссылки в электронных письмах или на веб-сайтах, а также при загрузке из ненадежных источников. После установки программы-вымогатели обычно отображают сообщение с требованием оплаты в обмен на ключ дешифрования для разблокировки ваших файлов.

Чтобы защитить себя от программ-вымогателей, важно своевременно устанавливать на компьютер последние исправления безопасности и антивирусное программное обеспечение. Кроме того, вам следует избегать перехода по подозрительным ссылкам или загрузки файлов из ненадежных источников. Регулярное резервное копирование ваших данных также важно, чтобы, если вы заразились программой-вымогателем, вы могли восстановить свои данные из резервной копии вместо того, чтобы платить выкуп. Наконец, помните о фишинговых письмах и других вредоносных ссылках, которые могут привести к установке программ-вымогателей на ваш компьютер.