Steloj 是一种勒索软件类型的程序,旨在加密数据并要求赎金进行解密。
在我们的测试系统上执行 Steloj 样本后,它会对文件进行加密,并在其名称后附加唯一的 ID、网络犯罪分子的电子邮件地址和“.steloj”扩展名。例如,最初标题为“ 1.jpg ”的文件显示为“ 1.jpg.[55ace29897].[steloj@mailfence.com].steloj ”。加密完成后,就会创建勒索字条“ README_WARNING.txt ”。
勒索软件示例
我们分析了无数勒索软件类型的程序;此类别中的恶意软件通过加密文件来运行,以便要求为其解密付费。然而,这些程序之间有两个主要区别——它们使用的加密算法(对称或非对称)和赎金大小。
勒索软件是如何感染我的计算机的?
勒索软件和其他恶意软件主要通过网络钓鱼和社会工程技术传播。最常用的分发方法包括:偷渡式(秘密和欺骗性)下载、垃圾邮件中的恶意附件和链接(例如电子邮件、私信/私信、短信等)、在线诈骗、恶意广告、可疑下载渠道(例如、非官方和免费文件托管网站、点对点共享网络等)、非法软件激活工具(“破解”)和虚假更新。
此外,一些恶意程序可以通过本地网络和可移动存储设备(例如,外部硬盘驱动器、USB闪存驱动器等)进行自我扩散。
恶意软件通常伪装成普通软件/媒体文件或与普通软件/媒体文件捆绑在一起。它们有多种格式,例如存档(RAR、ZIP 等)、可执行文件(.exe、.run 等)、文档(Microsoft Office、Microsoft OneNote、PDF 等)、JavaScript 等。当恶意文件被执行、运行或以其他方式打开时,感染链就会启动。
如何保护自己免受勒索软件感染?
我们强烈建议仅从官方且值得信赖的来源下载。另一个建议是使用合法的功能/工具激活和更新程序,因为从第三方获得的功能/工具可能包含恶意软件。
我们建议您在浏览时保持警惕,因为欺诈和危险的在线内容通常看起来是真实且无害的。必须对传入的电子邮件和其他消息保持警惕。不得打开可疑/不相关邮件中的附件或链接,因为它们可能具有恶意。
威胁摘要: | |
姓名 | 斯泰洛病毒 |
威胁类型 | 勒索软件、加密病毒、文件柜 |
加密文件扩展名 | .steloj(文件还附加有唯一 ID 和网络犯罪分子的电子邮件) |
索要赎金的消息 | README_WARNING.txt |
可用免费解密器吗? | 不 |
网络犯罪联系方式 | steloj@mailfence.com, steloj@rbx.run |
检测名称 | Avast (Win32:Malware-gen)、Combo Cleaner (Generic.Ransom.Spora.C2A6CA48)、ESET-NOD32(Win32/Filecoder.NSF 的变体)、卡巴斯基 (HEUR:Trojan-Ransom.Win32.Generic)、Microsoft (勒索:Win32/MedusaLocker.A!MTB),检测的完整列表 ( VirusTotal ) |
症状 | 无法打开计算机上存储的文件,以前可用的文件现在具有不同的扩展名(例如,my.docx.locked)。您的桌面上会显示一条索要赎金的消息。网络犯罪分子要求支付赎金(通常以比特币形式)来解锁您的文件。 |
分配方式 | 受感染的电子邮件附件(宏)、Torrent 网站、恶意广告。 |
损害 | 所有文件均已加密,如果不支付赎金则无法打开。其他密码窃取木马和恶意软件感染可以与勒索软件感染一起安装。 |
