Steriok Ransomware

Infosecの研究者は、実際にリリースされた新しいランサムウェアの脅威を特定しました。 Steriok Ransomwareと名付けられたこの脅威は、コンピューターに重大な損害を与える可能性があります。うまく浸透します。 Steriokは、最も広く使用されているファイルタイプを対象とし、解読不可能な暗号化プロセスを介してそれらにアクセスできないようにします。ロックされた各ファイルは、新しい拡張子として名前に「.steriok」が追加されてマークされます。その後、被害者への指示が記載されたメモが、「RESTORE_FILES_INFO.txt」という名前のテキストファイルとしてコンピュータシステムに配信されます。

身代金メモの概要

Steriok Ransomwareのメモのテキストはかなり簡潔であり、多くの重要な詳細が欠けています。身代金メモには、攻撃者が要求する金額や、特定の暗号通貨を使用して支払いを実行する必要があるかどうかについては記載されていません。代わりに、このメモは、影響を受けるユーザーに、Steriokランサムウェアを担当するハッカーに連絡するように指示するだけです。被害者は、TORネットワークでホストされている攻撃者の専用Webサイトを開こうとするか、提供された2つの電子メールアドレス「steriok@mail2tor.com」と「proper12132@tutanota.com」にメッセージを送信するかを選択できます。

メモの全文は次のとおりです。

'すべての重要なファイルは暗号化されています！
サードパーティのソフトウェアを使用してファイルを復元しようとすると、ファイルにとって致命的です。
データを復元する可能性があるのは、私たちから秘密鍵を購入することだけです。
ファイルを元に戻す方法は1つだけです。
警告：1）torブラウザをインストールします（hxxps：//www.torproject.org/download）
連絡先については、servis hxxp：//mail2tor2zyjdctd.onionで新しいメールを作成してください。
steriok@mail2tor.comまたはproper12132@tutanota.comに私を書いてください
メールであなたのIDを送ってください

キー識別子： '