Stepik Ransomware

Stepik Ransomware se dirige a numerosos tipos de archivos y luego los inutiliza a través de un sólido proceso de cifrado. Como amenaza típica de ransomware, Stepik intenta extorsionar a sus víctimas por dinero si quieren restaurar el acceso a sus archivos personales o relacionados con la empresa. El ransomware ha estado entre las amenazas de malware más frecuentes desde hace un tiempo, y los investigadores de seguridad de la información están detectando cada vez más amenazas y variantes en la naturaleza. Algunos otros ejemplos de ransomware son Rugi Ransomware, IRFK Ransomware y Hep Ransomware.

Detalles

Como parte de sus operaciones inseguras, Stepik Ransomware marcará todos los archivos bloqueados. Lo hace modificando los nombres originales de los archivos de destino. Las víctimas notarán que la mayoría de los archivos almacenados en los sistemas comprometidos ahora tienen '.stepik' agregado como una nueva extensión de archivo. La amenaza también arrojará un archivo con instrucciones de los atacantes. Conocido como una nota de rescate, este mensaje estará contenido dentro de un archivo llamado "RESTORE_FILES_INFO.txt".

Descripción General de la Nota de Rescate

El mensaje de exigencia de rescate del Stepik Ransomware es bastante breve. Carece de algunos de los detalles habituales que se encuentran en las notas de rescate entregadas por otras amenazas de este tipo. Stepik no menciona la suma del rescate exigido o si los usuarios deberán pagar el dinero mientras usan una criptomoneda específica. La nota simplemente indica a todos los usuarios afectados que instalen el navegador TOR y creen una cuenta de correo electrónico con el proveedor de correo electrónico especificado. Posteriormente, deben establecer contacto con los piratas informáticos de Stepik Ransomware enviando un mensaje a las dos direcciones de correo electrónico proporcionadas: 'steriok12132@tutanota.com' y 'KukaJamba@tutanota.com'.

El texto completo de la nota es:

'¡ Todos sus archivos importantes están encriptados!
¡Cualquier intento de restaurar sus archivos con el software de terceros será fatal para sus archivos!
RESTAURAR SUS DATOS SOLAMENTE COMPRANDO nuestra clave privada.
Solo hay una forma de recuperar sus archivos:
ADVERTENCIA: 1) instale el navegador tor (hxxps: //www.torproject.org/download)
2) ¡Cree un nuevo correo electrónico en servis hxxps: //mail.tutanota.com/login para contactar!
escríbeme a steriok12132@tutanota.com o KukaJamba@tutanota.com

Identificador de clave: '