Steriok Ransomware
Les chercheurs d'Infosec ont identifié une nouvelle menace de ransomware qui a été libérée dans la nature. Nommée Steriok Ransomware, cette menace peut causer des dommages importants à l'ordinateur qu'elles'infiltre avec succès. Steriok cible les types de fichiers les plus utilisés et les rend inaccessibles via un processus de cryptage indéchiffrable. Chaque fichier verrouillé sera marqué en ajoutant « .steriok » à son nom en tant que nouvelle extension. Par la suite, une note contenant des instructions pour les victimes sera transmise au système informatique sous forme de fichier texte nommé « RESTORE_FILES_INFO.txt ».
Aperçu de la note de rançon
Le texte de la note de Steriok Ransomware est plutôt bref et il manque de nombreux détails importants. La demande de rançon ne mentionne pas le montant d'argent demandé par les attaquants ou si le paiement devra être effectué à l'aide d'une crypto-monnaie spécifique. Au lieu de cela, la note indique simplement aux utilisateurs concernés de contacter les pirates informatiques responsables du Steriok Ransomware. Les victimes ont le choix d'essayer d'ouvrir le site Web dédié de l'attaquant hébergé sur le réseau TOR ou d'envoyer un message aux deux adresses e-mail fournies - "steriok@mail2tor.com" et "proper12132@tutanota.com".
Le texte intégral de la note est :
' tous vos fichiers importants sont cryptés !
Toute tentative de restauration de vos fichiers avec le logiciel tiers sera fatale pour vos fichiers !
RESTAURATION DE VOS DONNÉES POSSIBILITÉ D'ACHETER UNIQUEMENT une clé privée chez nous.
Il n'y a qu'un seul moyen de récupérer vos fichiers :
ATTENTION : 1) installez le navigateur tor (hxxps://www.torproject.org/download)
Créez un nouvel e-mail sur servis hxxp://mail2tor2zyjdctd.onion pour le contact !
écrivez-moi sur steriok@mail2tor.com ou proper12132@tutanota.com
Envoyez-moi votre identifiant dans l'e-mailIdentificateur de clé : '
