ACIER Ransomware
STEEL Ransomware est un outil puissant et menaçant qui peut gravement affecter les systèmes infectés. La menace crypte de nombreux types de fichiers et ajoute un identifiant de victime unique, l'adresse e-mail "codeofhonor@tuta.io" et l'extension ".STEEL" aux noms des fichiers verrouillés. Par exemple, si un fichier s'appelait auparavant "1.jpg", il sera renommé "1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL". L'analyse de la menace a déterminé que STEEL Ransomware est une variante de la famille de logiciels malveillants Phobos .
De plus, le STEEL Ransomware fournit deux notes de rançon à ses victimes : « info.hta » et « info.txt ». Ces notes contiennent des instructions sur la façon dont les victimes peuvent payer la rançon pour retrouver l'accès à leurs fichiers cryptés. Cependant, payer la rançon ne garantit pas que les victimes récupéreront leurs fichiers, il est donc préférable d'éviter de la payer complètement et de rechercher des solutions alternatives pour récupérer les données à partir de sauvegardes ou d'autres sources.
Demandes de STEEL Ransomware
Les victimes du STEEL Ransomware sont invitées à contacter les acteurs de la menace par e-mail ("codeofhonor@tuta.io") ou par télégramme ("@Stop_24") avec leur numéro d'identification pour recevoir des instructions supplémentaires. De plus, les utilisateurs ou organisations concernés peuvent envoyer jusqu'à cinq fichiers d'une taille maximale de 4 Mo pour un décryptage gratuit. Il est essentiel que ces fichiers ne contiennent pas d'informations précieuses et qu'ils ne soient pas renommés ou altérés à l'aide de logiciels tiers, car cela pourrait causer des dommages permanents. Selon les notes de rançon déposées par la menace, les acteurs de la menace n'accepteront que les paiements effectués à l'aide de la crypto-monnaie Bitcoin.
Comment des menaces comme STEEL Ransomware infectent les ordinateurs ?
Ransomware est un logiciel menaçant qui peut infecter votre ordinateur et crypter la plupart de ses données. L'objectif est d'extorquer de l'argent aux utilisateurs peu méfiants en exigeant un paiement en échange du déverrouillage de leurs données. Les utilisateurs d'ordinateurs doivent comprendre les différents vecteurs d'attaque utilisés pour propager les ransomwares. Les vecteurs d'attaque sont des méthodes de transport utilisées par les attaquants pour diffuser du code ou du contenu corrompu sur les ordinateurs ou les réseaux des victimes. Les vecteurs d'attaque courants incluent les tactiques d'ingénierie sociale telles que les e-mails de phishing, les pages Web corrompues, les téléchargements de logiciels compromis et les connexions RDP (Remote Desktop Protocol) piratées.
La note de rançon principale déposée par STEEL Ransomware contient le message suivant :
'Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail codeofhonor@tuta.io
Écrivez cet ID dans le titre de votre message -
Si vous ne recevez pas de réponse dans les 24 heures, veuillez nous contacter par compte Telegram.org : @Stop_24
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.Le fichier texte de la friandise délivre les instructions suivantes :
!!!Tous vos fichiers sont cryptés!!!
Pour les décrypter, envoyez un e-mail à cette adresse : codeofhonor@tuta.io.
Si nous ne répondons pas dans les 24h, envoyez un message au télégramme : @Stop_24'
