Stepik Ransomware
Le Stepik Ransomware cible de nombreux types de fichiers et les rend ensuite inutilisables via un processus de cryptage fort. En tant que menace typique de ransomware, Stepik essaie ensuite d'extorquer de l'argent à ses victimes si elles souhaitent restaurer l'accès à leurs fichiers personnels ou professionnels. Les ransomwares font partie des menaces de logiciels malveillants les plus répandues depuis un certain temps déjà, et les chercheurs d'infosec détectent de plus en plus de menaces et de variantes dans la nature. D'autres exemples de ransomware sont Rugi Ransomware, IRFK Ransomware et Hep Ransomware.
Des détails
Dans le cadre de ses opérations dangereuses, Stepik Ransomware marquera tous les fichiers verrouillés. Il le fait en modifiant les noms d'origine des fichiers ciblés. Les victimes remarqueront que la plupart des fichiers stockés sur les systèmes compromis ont désormais « .stepik » ajouté en tant que nouvelle extension de fichier. La menace déposera également un fichier contenant les instructions des attaquants. Connu sous le nom de demande de rançon, ce message sera contenu dans un fichier nommé « RESTORE_FILES_INFO.txt ».
Aperçu de la note de rançon
Le message de demande de rançon du Stepik Ransomware est plutôt bref. Il manque certains des détails habituels trouvés dans les notes de rançon fournies par d'autres menaces de ce type. Stepik ne mentionne pas la somme de la rançon demandée ou si les utilisateurs devront payer l'argent en utilisant une crypto-monnaie spécifique. La note demande simplement à tous les utilisateurs concernés d'installer le navigateur TOR et de créer un compte de messagerie avec le fournisseur de messagerie spécifié. Ensuite, ils doivent établir le contact avec les pirates Stepik Ransomware en envoyant un message aux deux adresses e-mail fournies - "steriok12132@tutanota.com" et "KukaJamba@tutanota.com".
Le texte intégral de la note est :
' tous vos fichiers importants sont cryptés !
Toute tentative de restauration de vos fichiers avec le logiciel tiers sera fatale pour vos fichiers !
RESTAURATION DE VOS DONNÉES POSSIBILITÉ D'ACHETER UNIQUEMENT une clé privée chez nous.
Il n'y a qu'un seul moyen de récupérer vos fichiers :
ATTENTION : 1) installez le navigateur tor (hxxps://www.torproject.org/download)
2) Сcréez un nouvel e-mail sur servis hxxps://mail.tutanota.com/login pour le contact !
écrivez-moi sur steriok12132@tutanota.com ou KukaJamba@tutanota.comIdentificateur de clé : '
