G-STARS Ransomware

G-STARS هو برنامج تهديد يندرج تحت فئة برامج الفدية الضارة. إنه نوع من البرامج الضارة المصممة لتشفير البيانات والمطالبة بالدفع من الضحايا مقابل فك تشفيرها. في حالة G-STARS Ransomware ، يقوم بتأمين أنواع الملفات المختلفة على الأنظمة المصابة وتعديل عناوين ملفاتها. يُلحق التهديد أسماء الملفات الأصلية بمعرف فريد وعنوان البريد الإلكتروني لمجرمي الإنترنت وامتداد ".G-STARS" مميز. عنوان البريد الإلكتروني المستخدم في أسماء الملفات المعدلة هو "support.antimalware@onionmail.com." لزيادة الخوف والضغط على الضحايا ، ينشئ المهاجمون مذكرات فدية ، والتي يمكن العثور عليها بتنسيقين مختلفين: ملف نصي باسم "info.txt" ونافذة منبثقة تم إنشاؤها من ملف "into.hta".

تم تحديد G-STARS Ransomware كمتغير من عائلة Phobos Ransomware ، مما يشير إلى أنها تشترك في أوجه التشابه وقاعدة التعليمات البرمجية مع سلالة برامج الفدية المعروفة هذه.

ضحايا G-STARS Ransomware يتم ابتزازهم من أجل المال

أرسل كل من مذكرتي فدية G-STARS Ransomware رسائل مماثلة إلى الضحايا. يتم إخطار المستخدمين المتأثرين على الفور بأن ملفاتهم قد خضعت للتشفير ، مما يجعل الوصول إليها غير ممكن بدون مفاتيح فك التشفير اللازمة. تعليمات الفدية توجه الضحية على وجه السرعة لبدء الاتصال بالمهاجمين عبر قنوات الاتصال المقدمة.

علاوة على ذلك ، تدعي الرسالة أنه تم جمع معلومات حساسة وسحبها من الأجهزة المخترقة. وفقًا لملاحظة G-STARS Ransomware ، قد تتراوح البيانات التي تم الحصول عليها من بيانات الموظف والعميل إلى السجلات المالية ووثائق التصنيع. تضع طبقة الضعف الإضافية هذه ضغطًا هائلاً على الضحية للامتثال لمطالب المهاجمين.

لزيادة إلحاح الموقف ، تصدر مذكرات الفدية تحذيرًا من أن أي تأخير في الاتصال بالمهاجمين سيؤدي إلى تصعيد مبلغ الفدية. بالإضافة إلى ذلك ، يهدد المهاجمون بتسريب المحتوى المسروق علنًا ، مما يزيد من إجبار الضحية على التصرف بسرعة.

نادرًا ما يكون فك التشفير ممكنًا دون التورط المباشر للمهاجمين وراء تهديد برنامج الفدية المحدد. ومع ذلك ، حتى في حالة تلبية مطالب الفدية ، لا يحصل الضحايا في كثير من الأحيان على مفاتيح أو أدوات فك التشفير الموعودة ، مما يتركهم في موقف محفوف بالمخاطر. نتيجة لذلك ، يُنصح بشدة بعدم دفع الفدية ، لأنه لا يفشل في ضمان استعادة البيانات فحسب ، بل يؤدي أيضًا إلى استمرار الأنشطة غير القانونية للمهاجمين.

تأكد من أن أجهزتك وبياناتك محمية بشكل كافٍ

يتطلب ضمان سلامة الأجهزة والبيانات من هجمات برامج الفدية مجموعة من الإجراءات الوقائية والسلوك الحذر. فيما يلي بعض الخطوات الأساسية التي يمكن للمستخدمين اتخاذها لحماية أنفسهم:

• تثبيت برنامج الأمان وتحديثه : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة ، بما في ذلك أجهزة الكمبيوتر والأجهزة المحمولة. حافظ على تحديث هذا البرنامج لضمان قدرته على اكتشاف أحدث تهديدات برامج الفدية ومنعها.
• تحديثات البرامج العادية : حافظ على تحديث نظام التشغيل والتطبيقات وجميع البرامج بأحدث تصحيحات الأمان والتحديثات. غالبًا ما يستغل مجرمو الإنترنت نقاط الضعف المعروفة ، لذا فإن التحديث المنتظم يساعد في التخفيف من هذه المخاطر.
• تمكين جدار الحماية : تأكد من تنشيط جدار الحماية الخاص بجهازك. تعمل جدران الحماية كحاجز بين جهازك والإنترنت ، حيث تمنع الوصول غير المصرح به وتقليل خطر الإصابة.
• كن حذرًا مع البريد الإلكتروني : تجنب النقر فوق الروابط المشبوهة أو تنزيل المرفقات من مرسلين غير معروفين. كن حذرًا بشكل خاص مع رسائل البريد الإلكتروني التي تبدو عاجلة أو تطلب معلومات شخصية ، حيث يستخدم مهاجمو برامج الفدية غالبًا تقنيات التصيد الاحتيالي للوصول.
• قم بنسخ بياناتك احتياطيًا : انسخ ملفاتك المهمة احتياطيًا بشكل منتظم إلى جهاز خارجي أو خدمة تخزين سحابي آمنة. بهذه الطريقة ، حتى إذا تم تشفير بياناتك عن طريق برامج الفدية ، يمكنك استعادتها من النسخ الاحتياطية دون دفع الفدية.
• ثقف نفسك والآخرين : ابق على اطلاع بأحدث تهديدات برامج الفدية والأساليب التي يستخدمها مجرمو الإنترنت. توعية أفراد الأسرة والزملاء بشأن المخاطر وأفضل الممارسات التي يجب اتباعها.

من خلال تنفيذ هذه التدابير والبقاء يقظين ، يمكن للمستخدمين تضييق خطر الوقوع ضحية لهجمات برامج الفدية وحماية أجهزتهم وبياناتهم القيمة من الأذى.

النص الكامل لملاحظات الفدية التي تُركت لضحايا G-STARS Ransomware هو:

'مرحبا صديقي العزيز. تم تشفير جميع ملفاتك!

لسوء الحظ بالنسبة لك ، تركك أحد نقاط الضعف الرئيسية في أمن تكنولوجيا المعلومات مفتوحًا للهجوم ، وتم تشفير ملفاتك. الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
إذا كنت ترغب في استرداد ملفاتك ، فاكتب إلينا على هذا البريد الإلكتروني: support.antimalware@onionmail.com في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: support.antimalware@msgden.com
مشغلنا عبر الإنترنت متاح في Messenger Telegram:Files_decrypt أو hxxps: //t.me/Files_decrypt
إذا لم يكن هناك رد من بريدنا ، فيمكنك تثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك هنا hxxps: //icq.com/windows/ أو على الهاتف الذكي من Appstore / Google Play Market ابحث عن "ICQ"
اكتب إلى ICQRansomware_Decrypt hxxps: //icq.im/Ransomware_Decrypt/ أو قم بتنزيل (Session) messenger (hxxps: //getsession.org) في برنامج المراسلة: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc3
يجب عليك إضافة هذا المعرف - وسنكمل عملية التقارب.
أو قم بتنزيل Tox Chat (hxxps: //tox.chat/download.html ') في برنامج المراسلة: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 يجب عليك إضافة رقم التعريف هذا 9ECFA84E.

يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع. تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.
اتصل بنا قريبًا ، لأن أولئك الذين لم يتم تسريب بياناتهم في مدونة البيانات الصحفية الخاصة بنا وسيرتفع السعر الذي سيتعين عليهم دفعه بشكل كبير.

معلوماتك
تم تنزيل البيانات الحساسة الموجودة على نظامك.
إذا كنت لا تريد نشر بياناتك الحساسة ، فعليك التصرف بسرعة.

تتضمن البيانات:
البيانات الشخصية للموظفين ، السير الذاتية ، DL ، SSN.
خريطة شبكة كاملة بما في ذلك بيانات الاعتماد للخدمات المحلية والبعيدة.
المعلومات المالية الخاصة بما في ذلك: بيانات العملاء ، والفواتير ، والميزانيات ، والتقارير السنوية ، والكشوف المصرفية.
وثائق التصنيع بما في ذلك: مخططات البيانات والمخططات والرسومات في شكل سوليدووركس
و اكثر…

انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
نحن مستعدون دائمًا للتعاون وإيجاد أفضل طريقة لحل مشكلتك.
كلما كتبت أسرع - ستكون الظروف أكثر ملاءمة لك.
تقدر شركتنا سمعتها. نقدم جميع الضمانات لفك تشفير ملفاتك.