STEEL 勒索软件是 Phobos 的新变种

我们最近发现了一种新的勒索软件变种，属于 Phobos 家族，名为 STEEL。这种恶意软件会对文件进行加密，并为文件名添加唯一 ID、电子邮件地址 (codeofhonor@tuta.io) 和“.STEEL”扩展名。

STEEL 提供了两份带有受害者联系信息的赎金票据，包括电子邮件地址和 Telegram 用户名 (@Stop_24)。更详细的说明指示受害者在联系威胁行为者时提供他们的 ID，并允许他们发送最多五个文件以供免费解密，只要它们不超过 4 Mb 并且不包含有价值的信息。

受害者被告知不要重命名文件或使用外部软件进行解密，因为这可能会永久损坏它们。此外，如果他们不遵守这些指示，威胁行为者可能会删除所有加密数据而不提供任何形式的补偿。

重要的是，用户应采取措施通过定期备份数据并使用最新的安全补丁使系统保持最新状态来保护自己免受此类攻击。用户还应注意可能导致安装勒索软件的恶意电子邮件和其他恶意链接。

STEEL 勒索软件说明

STEEL勒索软件笔记全文如下：

您的所有文件都已加密！
由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信给我们的电子邮件 codeofhonor@tuta.io
在您的消息标题中写下此 ID -
如果您在 24 小时内没有收到回复，请通过 Telegram.org 帐户与我们联系：@Stop_24
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。
免费解密为保证
在付款之前，您最多可以向我们发送 5 个文件以供免费解密。文件总大小必须小于 4Mb（非存档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。

像 STEEL 这样的勒索软件如何进入您的计算机？

勒索软件是一种恶意软件，可以感染您的家庭计算机并加密您的文件，使您在支付赎金之前无法访问这些文件。它可以通过电子邮件或网站中的恶意链接以及从不受信任的来源下载来传播。安装后，勒索软件通常会显示一条消息，要求付款以换取解密密钥来解锁您的文件。

为了保护自己免受勒索软件的侵害，重要的是让您的计算机安装最新的安全补丁和防病毒软件。此外，您应该避免点击可疑链接或从不受信任的来源下载文件。定期备份数据也很重要，这样如果您确实感染了勒索软件，就可以从备份中恢复数据，而无需支付赎金。最后，请注意可能导致在您的计算机上安装勒索软件的网络钓鱼电子邮件和其他恶意链接。