Steriok Ransomware
Los investigadores de Infosec han identificado una nueva amenaza de ransomware que se ha lanzado en estado salvaje. Denominada Steriok Ransomware, esta amenaza puede causar daños significativos a la computadorase infiltra con éxito. Steriok se dirige a los tipos de archivos más utilizados y los hace inaccesibles a través de un proceso de cifrado indescifrable. Cada archivo bloqueado se marcará con '.steriok' agregado a su nombre como una nueva extensión. Posteriormente, se entregará una nota con instrucciones para las víctimas al sistema informático como un archivo de texto llamado 'RESTORE_FILES_INFO.txt'.
Descripción general de la nota de rescate
El texto de la nota de Steriok Ransomware es bastante breve y carece de muchos detalles importantes. La nota de rescate no menciona la cantidad de dinero exigida por los atacantes o si el pago deberá realizarse utilizando una criptomoneda específica. En cambio, la nota simplemente indica a los usuarios afectados que se pongan en contacto con los piratas informáticos responsables del Steriok Ransomware. Las víctimas tienen la opción de intentar abrir el sitio web dedicado del atacante alojado en la red TOR o enviar un mensaje a las dos direcciones de correo electrónico proporcionadas: 'steriok@mail2tor.com' y 'correct12132@tutanota.com'.
El texto completo de la nota es:
'¡ Todos sus archivos importantes están encriptados!
¡Cualquier intento de restaurar sus archivos con el software de terceros será fatal para sus archivos!
RESTAURAR SUS DATOS SOLAMENTE COMPRANDO nuestra clave privada.
Solo hay una forma de recuperar sus archivos:
ADVERTENCIA: 1) instale el navegador tor (hxxps: //www.torproject.org/download)
¡Cree un nuevo correo electrónico en servis hxxp: //mail2tor2zyjdctd.onion para contactar!
escríbeme a steriok@mail2tor.com o correct12132@tutanota.com
Envíame tu identificación en el correo electrónicoIdentificador de clave: '
