Descomptes multi-llicència
Threat Database Ransomware G-STARS Ransomware

G-STARS Ransomware

El Mezo el Ransomware
Traduir a:
Català

G-STARS és un programa amenaçador que entra dins de la categoria de ransomware. És un tipus de programari maliciós dissenyat per xifrar dades i exigir el pagament de les víctimes pel seu desxifrat. En el cas del ransomware G-STARS, bloqueja diversos tipus de fitxers als sistemes infectats i modifica els seus títols. L'amenaça afegeix els noms de fitxer originals amb un identificador únic, l'adreça de correu electrònic dels ciberdelinqüents i una extensió ".G-STARS" diferent. L'adreça de correu electrònic utilitzada en els noms de fitxers modificats és "support.antimalware@onionmail.com". Per inculcar encara més por i pressió a les víctimes, els atacants creen notes de rescat, que es poden trobar en dos formats diferents: un fitxer de text anomenat "info.txt" i una finestra emergent creada a partir d'un fitxer "into.hta".

El G-STARS Ransomware s'ha identificat com una variant de la família Phobos Ransomware , cosa que indica que comparteix similituds i base de codi amb aquesta soca de ransomware coneguda.

Les víctimes del ransomware G-STARS són extorsionades per diners

Les dues notes de rescat de G-STARS Ransomware van lliurar missatges similars a les víctimes. Els usuaris afectats reben ràpidament que els seus fitxers han estat xifrats, cosa que els fa inaccessibles sense les claus de desxifrat necessàries. Les notes de rescat indiquen urgentment a la víctima que iniciï el contacte amb els atacants a través dels canals de comunicació proporcionats.

A més, el missatge afirma que s'ha recopilat i extret informació sensible dels dispositius compromesos. Segons la nota de G-STARS Ransomware, les dades obtingudes poden variar des de dades d'empleats i clients fins a registres financers i documents de fabricació. Aquesta capa afegida de vulnerabilitat posa una pressió immensa sobre la víctima perquè compleixi les demandes dels atacants.

Per augmentar encara més la urgència de la situació, les notes de rescat emeten un advertiment que qualsevol retard en contactar amb els atacants donarà lloc a una escalada de la quantitat del rescat. A més, els atacants amenacen amb filtrar el contingut robat públicament, coaccionant encara més la víctima a actuar ràpidament.

El desxifrat rarament es pot aconseguir sense la participació directa dels atacants darrere de l'amenaça específica del ransomware. Tanmateix, fins i tot si es compleixen les demandes de rescat, les víctimes sovint no reben les claus o eines de desxifrat promeses, deixant-les en una situació precària. Com a resultat, es desaconsella el pagament del rescat, ja que no només no garanteix la recuperació de dades, sinó que també perpetua les activitats il·legals dels atacants.

Assegureu-vos que els vostres dispositius i dades estiguin prou protegits

Garantir la seguretat dels dispositius i les dades dels atacs de ransomware requereix una combinació de mesures proactives i un comportament prudent. Aquests són alguns passos essencials que els usuaris poden prendre per protegir-se:

  • Instal·leu i actualitzeu el programari de seguretat : feu servir un programari anti-programari maliciós de bona reputació en tots els dispositius, inclosos els ordinadors i els dispositius mòbils. Manteniu aquest programari actualitzat per assegurar-vos que pot detectar i prevenir les últimes amenaces de ransomware.
  • Actualitzacions periòdiques de programari : manteniu el vostre sistema operatiu, les aplicacions i tot el programari actualitzats amb els darrers pedaços i actualitzacions de seguretat. Els ciberdelinqüents sovint exploten les vulnerabilitats conegudes, de manera que actualitzar-los periòdicament ajuda a mitigar aquests riscos.
  • Activa el tallafoc : assegureu-vos que el tallafoc del vostre dispositiu estigui activat. Els tallafocs actuen com a barricada entre el vostre dispositiu i Internet, bloquejant l'accés no autoritzat i reduint el risc d'infecció.
  • Aneu amb compte amb el correu electrònic : eviteu fer clic a enllaços sospitosos o baixar fitxers adjunts de remitents desconeguts. Aneu especialment amb compte amb els correus electrònics que semblen urgents o que demanen informació personal, ja que els atacants de ransomware solen utilitzar tècniques de pesca per accedir-hi.
  • Còpia de seguretat de les vostres dades : feu una còpia de seguretat periòdica dels vostres fitxers importants en un dispositiu extern o en un servei d'emmagatzematge al núvol segur. D'aquesta manera, fins i tot si el ransomware encripta les vostres dades, podeu restaurar-les des de les còpies de seguretat sense pagar el rescat.
  • Educa a tu mateix i als altres : estigues informat sobre les últimes amenaces i tècniques de ransomware utilitzades pels ciberdelinqüents. Educar els familiars i col·legues sobre els riscos i les millors pràctiques a seguir.

En implementar aquestes mesures i mantenir-se vigilants, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades valuoses de danys.

El text complet de les notes de rescat deixades a les víctimes del ransomware G-STARS és:

'Hola estimat amic. Tots els vostres fitxers han estat xifrats!

Malauradament per a vostè, una debilitat important de seguretat informàtica us va deixar obert a atacs, els vostres fitxers s'han xifrat. L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Si voleu recuperar els vostres fitxers, escriu-nos a aquest correu electrònic: support.antimalware@onionmail.com En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: support.antimalware@msgden.com
El nostre operador en línia està disponible al messenger Telegram: @Files_decrypt o hxxps://t.me/Files_decrypt
Si no hi ha resposta del nostre correu, podeu instal·lar el programari ICQ al vostre ordinador aquí hxxps://icq.com/windows/ o al telèfon intel·ligent des de l'Appstore / Google Play Market, cerqueu "ICQ"
Escriu al nostre ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ O descarrega't el missatger (sessió) (hxxps://getsession.org) al messenger: 0569a7c0949434c9c4464cf2423f66d0864e434494343434464646464404643443 96d313
Heu d'afegir aquest identificador i completarem la nostra conversa.
O descarregueu el Xat de Tox (hxxps://tox.chat/download.html') a Messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B5139.

Tingueu en compte que mai no restaurareu les vostres dades sense pagament. Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.
Poseu-vos en contacte amb nosaltres aviat, perquè els que no tinguin les seves dades filtrades al nostre bloc de notes de premsa i el preu que hauran de pagar augmentarà considerablement.

Les teves dades
S'han DESCARREGAT dades sensibles del vostre sistema.
Si NO VOLEU que les vostres dades sensibles siguin PUBLIQUES, heu d'actuar ràpidament.

Les dades inclouen:
Dades personals dels empleats, currículums, DL, SSN.
Mapa de xarxa complet que inclou credencials per a serveis locals i remots.
Informació financera privada que inclou: dades de clients, factures, pressupostos, informes anuals, extractes bancaris.
Fabricació de documents que inclouen: datagrames, esquemes, dibuixos en format solidworks
I més…

Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Sempre estem disposats a cooperar i trobar la millor manera de resoldre el vostre problema.
Com més ràpid escriviu, les condicions més favorables seran per a vosaltres.
La nostra empresa valora la seva reputació. Oferim totes les garanties del desxifrat dels vostres fitxers.'

Tendència

Més vist

Carregant...