STEEL 勒索軟件是 Phobos 的新變種
我們最近發現了一種新的勒索軟件變種,屬於 Phobos 家族,名為 STEEL。這種惡意軟件會對文件進行加密,並為文件名添加唯一 ID、電子郵件地址 (codeofhonor@tuta.io) 和“.STEEL”擴展名。
STEEL 提供了兩份帶有受害者聯繫信息的贖金票據,包括電子郵件地址和 Telegram 用戶名 (@Stop_24)。更詳細的說明指示受害者在聯繫威脅行為者時提供他們的 ID,並允許他們發送最多五個文件以供免費解密,只要它們不超過 4 Mb 並且不包含有價值的信息。
受害者被告知不要重命名文件或使用外部軟件進行解密,因為這可能會永久損壞它們。此外,如果他們不遵守這些指示,威脅行為者可能會刪除所有加密數據而不提供任何形式的補償。
重要的是,用戶應採取措施通過定期備份數據並使用最新的安全補丁使系統保持最新狀態來保護自己免受此類攻擊。用戶還應注意可能導致安裝勒索軟件的惡意電子郵件和其他惡意鏈接。
STEEL 勒索軟件說明
STEEL勒索軟件筆記全文如下:
您的所有文件都已加密!
由於您的 PC 存在安全問題,您的所有文件都已加密。如果您想恢復它們,請寫信給我們的電子郵件 codeofhonor@tuta.io
在您的消息標題中寫下此 ID -
如果您在 24 小時內沒有收到回复,請通過 Telegram.org 帳戶與我們聯繫:@Stop_24
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後,我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前,您最多可以向我們發送 5 個文件以供免費解密。文件總大小必須小於 4Mb(非存檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊,點擊“購買比特幣”,然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據,這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用)或者您可能成為騙局的受害者。
像 STEEL 這樣的勒索軟件如何進入您的計算機?
勒索軟件是一種惡意軟件,可以感染您的家庭計算機並加密您的文件,使您在支付贖金之前無法訪問這些文件。它可以通過電子郵件或網站中的惡意鏈接以及從不受信任的來源下載來傳播。安裝後,勒索軟件通常會顯示一條消息,要求付款以換取解密密鑰來解鎖您的文件。
為了保護自己免受勒索軟件的侵害,重要的是讓您的計算機安裝最新的安全補丁和防病毒軟件。此外,您應該避免點擊可疑鏈接或從不受信任的來源下載文件。定期備份數據也很重要,這樣如果您確實感染了勒索軟件,就可以從備份中恢復數據,而無需支付贖金。最後,請注意可能導致在您的計算機上安裝勒索軟件的網絡釣魚電子郵件和其他惡意鏈接。