ACERO ransomware
STEEL Ransomware es una herramienta poderosa y amenazante que puede afectar gravemente a los sistemas infectados. La amenaza encripta numerosos tipos de archivos y agrega una identificación de víctima única, la dirección de correo electrónico 'codeofhonor@tuta.io' y la extensión '.STEEL' a los nombres de los archivos bloqueados. Por ejemplo, si un archivo se llamaba anteriormente '1.jpg', se le cambiará el nombre a '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' El análisis de la amenaza ha determinado que STEEL Ransomware es una variante de la familia de malware Phobos .
Además, STEEL Ransomware proporciona dos notas de rescate a sus víctimas: 'info.hta' e 'info.txt'. Estas notas contienen instrucciones sobre cómo las víctimas pueden pagar el rescate para recuperar el acceso a sus archivos cifrados. Sin embargo, pagar el rescate no garantiza que las víctimas recuperarán sus archivos, por lo que es mejor evitar pagarlo por completo y buscar soluciones alternativas para recuperar los datos de las copias de seguridad u otras fuentes.
Demandas de STEEL Ransomware
Se les dice a las víctimas de STEEL Ransomware que se comuniquen con los actores de la amenaza por correo electrónico ('codeofhonor@tuta.io') o Telegram ('@Stop_24') con su número de identificación para recibir más instrucciones. Además, los usuarios u organizaciones afectados pueden enviar hasta cinco archivos de no más de 4 MB de tamaño para su descifrado gratuito. Es fundamental que estos archivos no contengan información valiosa y que no se les cambie el nombre ni se alteren con software de terceros, ya que esto podría causar daños permanentes. De acuerdo con las notas de rescate lanzadas por la amenaza, los actores de la amenaza solo aceptarán pagos realizados con la criptomoneda Bitcoin.
¿Cómo infectan las computadoras amenazas como STEEL Ransomware?
El ransomware es un software amenazante que puede infectar su computadora y encriptar la mayoría de sus datos. El objetivo es extorsionar a los usuarios desprevenidos exigiendo un pago a cambio de desbloquear sus datos. Los usuarios de computadoras deben comprender los diferentes vectores de ataque utilizados para propagar ransomware. Los vectores de ataque son métodos de transporte utilizados por los atacantes para enviar código o contenido corrupto a las computadoras o redes de las víctimas. Los vectores de ataque comunes incluyen tácticas de ingeniería social como correos electrónicos de phishing, páginas web corruptas, descargas de software comprometidas y conexiones de Protocolo de escritorio remoto (RDP) pirateadas.
La nota de rescate principal lanzada por STEEL Ransomware contiene el siguiente mensaje:
'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico codeofhonor@tuta.io
Escribe este ID en el título de tu mensaje -
Si no recibe una respuesta dentro de las 24 horas, contáctenos a través de la cuenta de Telegram.org: @Stop_24
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.El archivo de texto del tratamiento ofrece las siguientes instrucciones:
¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: codeofhonor@tuta.io.
Si no respondemos en 24h, envía un mensaje a Telegram: @Stop_24'
