マルチライセンス割引
Threat Database Ransomware STEEL ランサムウェア

STEEL ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

STEEL ランサムウェアは、感染したシステムに深刻な影響を与える強力な脅威ツールです。この脅威は、多数のファイル タイプを暗号化し、一意の被害者 ID、「codeofhonor@tuta.io」電子メール アドレス、および「.STEEL」拡張子をロックされたファイルの名前に追加します。たとえば、以前に「1.jpg」という名前だったファイルは、「1.jpg.id[ID 文字列].[codeofhonor@tuta.io].STEEL.」という名前に変更されます。この脅威を分析した結果、STEEL ランサムウェアはPhobosマルウェア ファミリの亜種であることが判明しました。

さらに、STEEL ランサムウェアは、被害者に「info.hta」と「info.txt」という 2 つの身代金メモを提供します。これらのメモには、被害者が暗号化されたファイルへのアクセスを回復するために身代金を支払う方法に関する指示が含まれています。ただし、身代金を支払っても被害者がファイルを取り戻すとは限らないため、身代金を全額支払うことは避け、バックアップやその他のソースからデータを回復するための代替ソリューションを探すことをお勧めします。

STEEL ランサムウェアの要求

STEEL ランサムウェアの被害者は、電子メール (「codeofhonor@tuta.io」) またはテレグラム (「@Stop_24」) で ID 番号を使用して攻撃者に連絡し、詳細な指示を受けるように指示されます。さらに、影響を受けるユーザーまたは組織は、サイズが 4 MB 以下の最大 5 つのファイルを送信して、無料で復号化することができます。これらのファイルに貴重な情報が含まれていないこと、およびサードパーティのソフトウェアを使用して名前を変更したり改ざんしたりしないことが重要です。これにより、永久的な損傷が生じる可能性があります。脅威によって投下された身代金メモによると、攻撃者はビットコイン暗号通貨を使用して行われた支払いのみを受け入れます。

STEEL ランサムウェアのような脅威はどのようにコンピューターに感染するのか?

ランサムウェアは、コンピューターに感染し、そのデータのほとんどを暗号化する脅威的なソフトウェアです。目標は、データのロックを解除する代わりに支払いを要求することにより、無防備なユーザーから金銭を強奪することです.コンピュータ ユーザーは、ランサムウェアの拡散に使用されるさまざまな攻撃ベクトルを理解する必要があります。攻撃ベクトルは、攻撃者が破損したコードやコンテンツを被害者のコンピューターやネットワークに配信するために使用する転送方法です。一般的な攻撃ベクトルには、フィッシング メール、破損した Web ページ、侵害されたソフトウェアのダウンロード、リモート デスクトップ プロトコル (RDP) 接続のハッキングなどのソーシャル エンジニアリング戦術が含まれます。

STEEL ランサムウェアによって投下された主な身代金メモには、次のメッセージが含まれています。

「すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。復元をご希望の場合は、codeofhonor@tuta.io まで電子メールでご連絡ください。
この ID をメッセージのタイトルに書いてください -
24 時間以内に返信がない場合は、Telegram.org アカウント @Stop_24 からご連絡ください。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払う前に、最大 5 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

御馳走のテキスト ファイルは、次の指示を提供します。

!!!すべてのファイルが暗号化されています!!!
それらを解読するには、次のアドレスに電子メールを送信してください: codeofhonor@tuta.io.
24 時間以内に返信がない場合は、テレグラムにメッセージを送信してください: @Stop_24'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...