STEEL Ransomware är en ny Phobos-variant

Vi upptäckte nyligen en ny ransomware-variant som tillhör Phobos-familjen som heter STEEL. Denna skadliga programvara krypterar filer och lägger till ett unikt ID, en e-postadress (codeofhonor@tuta.io) och tillägget ".STEEL" till filnamn.

STEEL tillhandahåller två lösensedlar med kontaktinformation för offer, inklusive en e-postadress och ett Telegram-användarnamn (@Stop_24). Den mer detaljerade noteringen instruerar offren att uppge sitt ID när de kontaktar hotaktörer och tillåter dem att skicka upp till fem filer för gratis dekryptering, så länge de inte är större än 4 Mb och inte innehåller värdefull information.

Offren uppmanas att inte byta namn på filer eller använda extern programvara för deras dekryptering eftersom det kan skada dem permanent. Dessutom, om de inte följer dessa instruktioner, kan hotaktörerna radera all krypterad data utan att ge någon form av kompensation.

Det är viktigt att användare vidtar åtgärder för att skydda sig mot denna typ av attack genom att regelbundet säkerhetskopiera sina data och hålla sina system uppdaterade med de senaste säkerhetskorrigeringarna. Användare bör också vara medvetna om skadliga e-postmeddelanden och andra skadliga länkar som kan leda till installation av ransomware.

STEEL ransomware-anteckningen

Den fullständiga texten i STEEL ransomware-anteckningen lyder som följer:

Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-posten codeofhonor@tuta.io
Skriv detta ID i rubriken på ditt meddelande -
Om du inte får något svar inom 24 timmar, vänligen kontakta oss via Telegram.org-konto: @Stop_24
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Hur kan ransomware som STEEL komma in i din dator?

Ransomware är en typ av skadlig programvara som kan infektera din hemdator och kryptera dina filer, vilket gör dem otillgängliga tills du betalar en lösensumma. Det kan spridas genom skadliga länkar i e-postmeddelanden eller webbplatser, såväl som genom nedladdningar från opålitliga källor. När det väl har installerats kommer ransomware vanligtvis att visa ett meddelande som kräver betalning i utbyte mot dekrypteringsnyckeln för att låsa upp dina filer.

För att skydda dig mot ransomware är det viktigt att hålla din dator uppdaterad med de senaste säkerhetskorrigeringarna och antivirusprogramvaran. Dessutom bör du undvika att klicka på misstänkta länkar eller ladda ner filer från opålitliga källor. Att regelbundet säkerhetskopiera dina data är också viktigt så att om du blir infekterad med ransomware kan du återställa dina data från säkerhetskopian istället för att betala lösensumman. Slutligen, var medveten om nätfiske-e-postmeddelanden och andra skadliga länkar som kan leda till installation av ransomware på din dator.