Stepik Ransomware

Stepik Ransomwareは、多数のファイルタイプを標的とし、強力な暗号化プロセスを介してそれらを使用できなくします。典型的なランサムウェアの脅威として、Stepikは、被害者が個人ファイルやビジネス関連ファイルへのアクセスを回復したい場合、被害者を金銭で恐喝しようとします。ランサムウェアは、しばらくの間、より一般的なマルウェアの脅威の1つであり、infosecの研究者は、野生の脅威や亜種をますます検出しています。いくつかの他のランサムウェアの例があるRugiランサムウェア、 IRFKランサムウェアとのHepランサムウェア。

詳細

安全でない操作の一部として、Stepikランサムウェアはすべてのロックされたファイルにマークを付けます。これは、ターゲットファイルの元の名前を変更することによって行われます。被害者は、侵害されたシステムに保存されているほとんどのファイルに、新しいファイル拡張子として「.stepik」が追加されていることに気付くでしょう。脅威はまた、攻撃者からの指示を含むファイルをドロップします。身代金メモとして知られるこのメッセージは、「RESTORE_FILES_INFO.txt」という名前のファイルに含まれます。

身代金メモの概要

Stepikランサムウェアの身代金を要求するメッセージはかなり短いです。このタイプの他の脅威によって提供されるランサムノートに見られる通常の詳細の一部が欠けています。 Stepikは、要求された身代金の合計や、ユーザーが特定の暗号通貨を使用しているときにお金を支払う必要があるかどうかについては言及していません。このメモは、影響を受けるすべてのユーザーにTORブラウザーをインストールし、指定された電子メールプロバイダーで電子メールアカウントを作成するように指示するだけです。その後、提供された2つの電子メールアドレス（「steriok12132@tutanota.com」と「KukaJamba@tutanota.com」）にメッセージを送信して、Stepikランサムウェアハッカーとの連絡を確立する必要があります。

メモの全文は次のとおりです。

'すべての重要なファイルは暗号化されています！
サードパーティのソフトウェアを使用してファイルを復元しようとすると、ファイルにとって致命的です。
データを復元する可能性があるのは、私たちから秘密鍵を購入することだけです。
ファイルを元に戻す方法は1つだけです。
警告：1）Torブラウザをインストールします（hxxps：//www.torproject.org/download）
2）連絡先のサービスhxxps：//mail.tutanota.com/loginで新しいメールを作成してください！
steriok12132@tutanota.comまたはKukaJamba@tutanota.comに私を書いてください

キー識別子： '