STEEL-Ransomware
Die STEEL Ransomware ist ein mächtiges, bedrohliches Tool, das infizierte Systeme schwer beeinträchtigen kann. Die Bedrohung verschlüsselt zahlreiche Dateitypen und fügt den Namen der gesperrten Dateien eine eindeutige Opfer-ID, die E-Mail-Adresse „codeofhonor@tuta.io“ und die Erweiterung „.STEEL“ hinzu. Wenn eine Datei beispielsweise zuvor „1.jpg“ hieß, wird sie in „1.jpg.id[ID-String].[ehrencode@tuta.io].STAHL“ umbenannt. Die Analyse der Bedrohung hat ergeben, dass es sich bei der STEEL Ransomware um eine Variante der Phobos -Malware-Familie handelt.
Darüber hinaus stellt die STEEL Ransomware ihren Opfern zwei Lösegeldforderungen zur Verfügung: „info.hta“ und „info.txt“. Diese Notizen enthalten Anweisungen, wie Opfer das Lösegeld zahlen können, um wieder Zugriff auf ihre verschlüsselten Dateien zu erhalten. Die Zahlung des Lösegelds garantiert jedoch nicht, dass die Opfer ihre Dateien zurückerhalten, daher ist es am besten, die Zahlung ganz zu vermeiden und nach alternativen Lösungen zur Wiederherstellung der Daten aus Backups oder anderen Quellen zu suchen.
Forderungen von STEEL Ransomware
Die Opfer der STEEL Ransomware werden aufgefordert, sich per E-Mail ('codeofhonor@tuta.io') oder Telegramm ('@Stop_24') an die Angreifer zu wenden und ihre ID-Nummer anzugeben, um weitere Anweisungen zu erhalten. Darüber hinaus können die betroffenen Benutzer oder Organisationen bis zu fünf Dateien mit einer Größe von maximal 4 MB zur kostenlosen Entschlüsselung senden. Es ist wichtig, dass diese Dateien keine wertvollen Informationen enthalten und dass sie nicht mit Software von Drittanbietern umbenannt oder manipuliert werden, da dies zu dauerhaften Schäden führen kann. Laut den von der Bedrohung fallen gelassenen Lösegeldscheinen akzeptieren die Bedrohungsakteure nur Zahlungen, die mit der Kryptowährung Bitcoin getätigt wurden.
Wie infizieren Bedrohungen wie die STEEL Ransomware Computer?
Ransomware ist bedrohliche Software, die Ihren Computer infizieren und die meisten seiner Daten verschlüsseln kann. Ziel ist es, Geld von ahnungslosen Benutzern zu erpressen, indem sie eine Zahlung im Austausch für das Freigeben ihrer Daten verlangen. Computerbenutzer müssen die verschiedenen Angriffsvektoren verstehen, die zur Verbreitung von Ransomware verwendet werden. Angriffsvektoren sind Transportmethoden, die von Angreifern verwendet werden, um beschädigten Code oder Inhalt auf die Computer oder Netzwerke der Opfer zu übertragen. Zu den gängigen Angriffsvektoren gehören Social-Engineering-Taktiken wie Phishing-E-Mails, beschädigte Webseiten, kompromittierte Software-Downloads und gehackte RDP-Verbindungen (Remote Desktop Protocol).
Die von der STEEL Ransomware abgelegte Haupt-Lösegeldforderung enthält die folgende Nachricht:
„Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse codeofhonor@tuta.io
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie uns bitte über das Telegram.org-Konto: @Stop_24
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.Die Textdatei des Treats liefert die folgenden Anweisungen:
!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: codeofhonor@tuta.io.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine Nachricht an das Telegramm: @Stop_24'
