Stepik-Ransomware
Die Stepik Ransomware zielt auf zahlreiche Dateitypen ab und macht sie dann über einen starken Verschlüsselungsprozess unbrauchbar. Als typische Ransomware-Bedrohung versucht Stepik dann, seine Opfer um Geld zu erpressen, wenn sie den Zugriff auf ihre persönlichen oder geschäftlichen Dateien wiederherstellen möchten. Ransomware gehört seit einiger Zeit zu den am weitesten verbreiteten Malware-Bedrohungen, und infosec-Forscher entdecken immer mehr Bedrohungen und Varianten in freier Wildbahn. Einige andere Ransomware-Beispiele sind die Rugi Ransomware, die IRFK Ransomware und die Hep Ransomware.
Einzelheiten
Als Teil seiner unsicheren Operationen markiert die Stepik Ransomware alle gesperrten Dateien. Dazu werden die ursprünglichen Namen der Zieldateien geändert. Die Opfer werden bemerken, dass die meisten Dateien, die auf den kompromittierten Systemen gespeichert sind, jetzt '.stepik' als neue Dateierweiterung angehängt haben. Die Bedrohung legt auch eine Datei mit Anweisungen der Angreifer ab. Diese Nachricht wird als Lösegeldforderung bezeichnet und befindet sich in einer Datei namens "RESTORE_FILES_INFO.txt".
Übersicht der Lösegeldforderung
Die Lösegeldforderung der Stepik Ransomware ist eher kurz. Es fehlen einige der üblichen Details, die in den Lösegeldscheinen anderer Bedrohungen dieser Art zu finden sind. Stepik erwähnt nicht die Summe des geforderten Lösegelds oder ob Benutzer das Geld bezahlen müssen, indem sie eine bestimmte Kryptowährung verwenden. Der Hinweis weist alle betroffenen Benutzer einfach an, den TOR-Browser zu installieren und ein E-Mail-Konto beim angegebenen E-Mail-Anbieter zu erstellen. Danach sollten sie Kontakt mit den Stepik Ransomware-Hackern aufnehmen, indem sie eine Nachricht an die beiden angegebenen E-Mail-Adressen senden – „steriok12132@tutanota.com" und „KukaJamba@tutanota.com".
Der vollständige Text des Hinweises lautet:
' alle Ihre wichtigen Dateien sind verschlüsselt!
Alle Versuche, Ihre Dateien mit der Software von Drittanbietern wiederherzustellen, sind für Ihre Dateien fatal!
WIEDERHERSTELLEN SIE IHRE DATEN MÖGLICH NUR KAUFEN privaten Schlüssel von uns.
Es gibt nur eine Möglichkeit, Ihre Dateien zurückzubekommen:
WARNUNG: 1) Installieren Sie den Tor-Browser (hxxps://www.torproject.org/download)
2)СNeue E-Mail auf servis hxxps://mail.tutanota.com/login für Kontakt erstellen!
schreib mir auf steriok12132@tutanota.com oder KukaJamba@tutanota.comSchlüsselkennung: '
