G-STARS рансъмуер

G-STARS е заплашителна програма, която попада в категорията рансъмуер. Това е вид злонамерен софтуер, предназначен да криптира данни и да изисква плащане от жертвите за тяхното дешифриране. В случай на G-STARS Ransomware, той заключва различни типове файлове на заразените системи и променя заглавията на техните файлове. Заплахата добавя към оригиналните имена на файлове уникален идентификатор, имейл адреса на киберпрестъпниците и различно разширение „.G-STARS“. Имейл адресът, използван в модифицираните имена на файлове, е „support.antimalware@onionmail.com“. За да всеят допълнително страх и натиск върху жертвите, нападателите създават бележки за откуп, които могат да бъдат намерени в два различни формата: текстов файл с име „info.txt“ и изскачащ прозорец, създаден от файл „into.hta“.

Рансъмуерът G-STARS е идентифициран като вариант на фамилията Phobos Ransomware , което показва, че споделя прилики и кодова база с този известен щам на рансъмуер.

Жертвите на G-STARS Ransomware са изнудвани за пари

И двете бележки за откуп на G-STARS Ransomware доставят подобни съобщения на жертвите. Засегнатите потребители се уведомяват незабавно, че техните файлове са били криптирани, което ги прави недостъпни без необходимите ключове за дешифриране. Бележките за откуп спешно инструктират жертвата да започне контакт с нападателите чрез предоставените комуникационни канали.

Освен това в съобщението се твърди, че чувствителна информация е била събрана и ексфилтрирана от компрометираните устройства. Според бележката на G-STARS Ransomware, получените данни може да варират от данни на служители и клиенти до финансови записи и производствени документи. Този допълнителен слой уязвимост оказва огромен натиск върху жертвата да се съобрази с изискванията на нападателите.

За да повишат още повече спешността на ситуацията, бележките за откуп издават предупреждение, че всяко забавяне в контакта с нападателите ще доведе до ескалация на сумата на откупа. Освен това нападателите заплашват да изтекат публично откраднатото съдържание, като допълнително принуждават жертвата да действа бързо.

Декриптирането рядко е постижимо без прякото участие на нападателите зад конкретната заплаха от ransomware. Въпреки това, дори ако исканията за откуп бъдат изпълнени, жертвите често не получават обещаните ключове или инструменти за дешифриране, което ги оставя в несигурна ситуация. В резултат на това силно се препоръчва да не се плаща откуп, тъй като не само не гарантира възстановяването на данни, но и увековечава незаконните дейности на нападателите.

Уверете се, че вашите устройства и данни са достатъчно защитени

Гарантирането на безопасността на устройствата и данните от атаки на ransomware изисква комбинация от проактивни мерки и предпазливо поведение. Ето някои основни стъпки, които потребителите могат да предприемат, за да се защитят:

• • Инсталирайте и актуализирайте софтуер за сигурност : Използвайте реномиран софтуер против зловреден софтуер на всички устройства, включително компютри и мобилни устройства. Поддържайте този софтуер актуален, за да сте сигурни, че може да открива и предотвратява най-новите заплахи за ransomware.

• • Редовни актуализации на софтуера : Поддържайте вашата операционна система, приложения и целия софтуер актуални с най-новите корекции и актуализации за сигурност. Киберпрестъпниците често използват известни уязвимости, така че редовното актуализиране помага за смекчаване на тези рискове.

• • Активиране на защитната стена : Уверете се, че защитната стена на вашето устройство е активирана. Защитните стени действат като барикада между вашето устройство и интернет, като блокират неоторизиран достъп и намаляват риска от инфекция.

• • Бъдете внимателни с имейли : Избягвайте да кликвате върху подозрителни връзки или да изтегляте прикачени файлове от неизвестни податели. Бъдете особено внимателни с имейли, които изглеждат спешни или изискват лична информация, тъй като нападателите на ransomware често използват фишинг техники, за да получат достъп.

• • Архивирайте вашите данни : Редовно архивирайте вашите важни файлове на външно устройство или защитена услуга за съхранение в облак. По този начин, дори ако вашите данни бъдат криптирани от ransomware, можете да ги възстановите от резервните копия, без да плащате откупа.

• • Обучавайте себе си и другите : Бъдете информирани за най-новите заплахи и техники за рансъмуер, използвани от киберпрестъпниците. Обучете членовете на семейството и колегите за рисковете и най-добрите практики, които да следвате.

Като прилагат тези мерки и остават бдителни, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да защитят своите устройства и ценни данни от вреда.

Пълният текст на бележките за откуп, оставени на жертвите на рансъмуера G-STARS, е:

'Здравей скъпи приятелю. Всичките ви файлове са криптирани!

За ваше съжаление, голяма слабост в ИТ сигурността ви остави отворени за атака, файловете ви бяха криптирани. Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Ако искате да възстановите вашите файлове, пишете ни на този имейл: support.antimalware@onionmail.com В случай на липса на отговор до 24 часа, пишете ни на този имейл: support.antimalware@msgden.com
Нашият онлайн оператор е достъпен в месинджъра Telegram: @Files_decrypt или hxxps://t.me/Files_decrypt
Ако няма отговор от нашата поща, можете да инсталирате ICQ софтуер на вашия компютър тук hxxps://icq.com/windows/ или на смартфон от Appstore / Google Play Market потърсете „ICQ“
Пишете на нашия ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Или изтеглете (Session) messenger (hxxps://getsession.org) в messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783 096d313
Трябва да добавите този идентификатор - и ние ще завършим нашето преобразуване.
Или изтеглете Tox Chat (hxxps://tox.chat/download.html') в месинджър: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Трябва да добавите този ID 9ECFA84E-3442 и да ни пишете.

Моля, имайте предвид, че никога няма да възстановите данните си без плащане. Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.
Свържете се с нас скоро, защото тези, чиито данни не са изтекли в нашия блог за прессъобщения, и цената, която ще трябва да платят, ще се повиши значително.

Вашите данни
Чувствителните данни във вашата система бяха ИЗТЕГЛЕНИ.
Ако НЕ ИСКАТЕ вашите чувствителни данни да бъдат ПУБЛИКУВАНИ, трябва да действате бързо.

Данните включват:
Лични данни на служителите, CV, DL, SSN.
Пълна мрежова карта, включително идентификационни данни за локални и отдалечени услуги.
Лична финансова информация, включително: данни за клиенти, сметки, бюджети, годишни отчети, банкови извлечения.
Производствени документи, включително: дейтаграми, схеми, чертежи във формат solidworks
И още…

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Винаги сме готови да си сътрудничим и да намерим най-добрия начин за решаване на вашия проблем.
Колкото по-бързо пишете - толкова по-изгодни ще бъдат условията за вас.
Нашата компания цени своята репутация. Ние даваме всички гаранции за дешифрирането на вашите файлове.'