Multilicenční slevy
Threat Database Ransomware G-STARS Ransomware

G-STARS Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

G-STARS je hrozivý program, který spadá do kategorie ransomware. Jedná se o typ malwaru, který je navržen tak, aby šifroval data a požadoval od obětí platbu za jejich dešifrování. V případě G-STARS Ransomware zamyká různé typy souborů na infikovaných systémech a upravuje jejich názvy souborů. Hrozba připojí k původním názvům souborů jedinečné ID, e-mailovou adresu kybernetických zločinců a výraznou příponu '.G-STARS'. E-mailová adresa použitá v upravených názvech souborů je 'support.antimalware@onionmail.com.' K dalšímu vyvolání strachu a tlaku na oběti útočníci vytvářejí výkupné, které lze nalézt ve dvou různých formátech: textový soubor s názvem „info.txt“ a vyskakovací okno vytvořené ze souboru „into.hta“.

G-STARS Ransomware byl identifikován jako varianta rodiny Phobos Ransomware , což naznačuje, že sdílí podobnosti a kódovou základnu s tímto známým kmenem ransomwaru.

Oběti ransomwaru G-STARS jsou vydírány za peníze

Obě poznámky o výkupném G-STARS Ransomware přinesly obětem podobné zprávy. Dotčení uživatelé jsou okamžitě upozorněni, že jejich soubory byly zašifrovány, takže jsou bez nezbytných dešifrovacích klíčů nedostupné. Výkupné naléhavě instruuje oběť, aby zahájila kontakt s útočníky prostřednictvím poskytnutých komunikačních kanálů.

Zpráva navíc tvrdí, že citlivé informace byly shromážděny a exfiltrovány z napadených zařízení. Podle poznámky G-STARS Ransomware se získaná data mohou pohybovat od dat zaměstnanců a klientů až po finanční záznamy a výrobní dokumenty. Tato přidaná vrstva zranitelnosti vyvíjí obrovský tlak na oběť, aby vyhověla požadavkům útočníků.

Aby se naléhavost situace ještě zvýšila, vydávají poznámky o výkupném varování, že jakékoli zpoždění při kontaktování útočníků bude mít za následek navýšení částky výkupného. Útočníci navíc vyhrožují zveřejněním ukradeného obsahu, čímž oběť dále nutí jednat rychle.

Dešifrování je zřídka dosažitelné bez přímého zapojení útočníků stojících za konkrétní hrozbou ransomwaru. I když jsou však požadavky na výkupné splněny, oběti často nedostanou slíbené dešifrovací klíče nebo nástroje, což je ocitne v prekérní situaci. V důsledku toho se důrazně nedoporučuje platit výkupné, protože nejenže nezaručuje obnovu dat, ale také udržuje nezákonné aktivity útočníků.

Ujistěte se, že jsou vaše zařízení a data dostatečně chráněna

Zajištění bezpečnosti zařízení a dat před útoky ransomwaru vyžaduje kombinaci proaktivních opatření a obezřetného chování. Zde je několik základních kroků, které mohou uživatelé podniknout, aby se ochránili:

  • Instalace a aktualizace bezpečnostního softwaru : Používejte uznávaný antimalwarový software na všech zařízeních, včetně počítačů a mobilních zařízení. Udržujte tento software aktuální, abyste měli jistotu, že dokáže detekovat nejnovější hrozby ransomwaru a předcházet jim.
  • Pravidelné aktualizace softwaru : Udržujte svůj operační systém, aplikace a veškerý software aktuální pomocí nejnovějších bezpečnostních záplat a aktualizací. Kyberzločinci často využívají známé zranitelnosti, takže pravidelná aktualizace pomáhá tato rizika zmírňovat.
  • Povolit bránu firewall : Ujistěte se, že je brána firewall vašeho zařízení aktivována. Firewally fungují jako barikáda mezi vaším zařízením a internetem, blokují neoprávněný přístup a snižují riziko infekce.
  • Buďte opatrní s e-mailem : Neklikejte na podezřelé odkazy nebo nestahujte přílohy od neznámých odesílatelů. Buďte obzvláště opatrní u e-mailů, které vypadají naléhavě nebo požadují osobní údaje, protože útočníci ransomwaru často používají techniky phishingu k získání přístupu.
  • Zálohujte svá data : Pravidelně zálohujte své důležité soubory na externí zařízení nebo na zabezpečené cloudové úložiště. Tímto způsobem, i když jsou vaše data zašifrována ransomwarem, můžete je obnovit ze záloh, aniž byste museli platit výkupné.
  • Vzdělávejte sebe a ostatní : Zůstaňte informováni o nejnovějších hrozbách ransomwaru a technikách používaných kyberzločinci. Poučte členy rodiny a kolegy o rizicích a osvědčených postupech, které je třeba dodržovat.

Zavedením těchto opatření a zachováním ostražitosti mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a ochránit svá zařízení a cenná data před poškozením.

Úplný text výkupných zanechaných obětem G-STARS Ransomware je:

'Ahoj, můj drahý příteli. Všechny vaše soubory byly zašifrovány!

Bohužel pro vás, hlavní slabina zabezpečení IT vás nechala otevřené útokům, vaše soubory byly zašifrovány. Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Pokud chcete obnovit své soubory, napište nám na tento e-mail: support.antimalware@onionmail.com V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail:support.antimalware@msgden.com
Náš online operátor je k dispozici v telegramu messenger: @Files_decrypt nebo hxxps://t.me/Files_decrypt
Pokud z naší pošty nepřijde žádná odpověď, můžete si nainstalovat software ICQ do počítače zde hxxps://icq.com/windows/ nebo do chytrého telefonu z Appstore / Google Play Market vyhledat „ICQ“
Napište na naše ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Nebo si stáhněte (Session) messenger (hxxps://getsession.org) v messengeru: 0569a7c0949434c9c4464cf2423f6e4083604e34e30303034e34 6d313
Musíte přidat toto ID – a my dokončíme naši konverzi.
Nebo si stáhněte Tox Chat (hxxps://tox.chat/download.html') v messengeru: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 musíte nás přidat do 442FA napsat.

Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby. Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.
Kontaktujte nás brzy, protože těm, kterým na našem blogu s tiskovými zprávami neunikla data, a cena, kterou budou muset zaplatit, výrazně poroste.

Vaše data
Citlivá data ve vašem systému byla STAŽENA.
Pokud NECHCETE, aby vaše citlivá data byla ZVEŘEJNĚNA, musíte jednat rychle.

Údaje zahrnují:
Osobní údaje zaměstnanců, životopisy, DL, SSN.
Kompletní mapa sítě včetně přihlašovacích údajů pro místní a vzdálené služby.
Soukromé finanční informace včetně: klientských dat, účtů, rozpočtů, výročních zpráv, bankovních výpisů.
Výrobní dokumenty včetně: datagramů, schémat, výkresů ve formátu Solidworks
A více…

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Jsme vždy připraveni spolupracovat a najít nejlepší způsob, jak vyřešit váš problém.
Čím rychleji budete psát, tím výhodnější podmínky pro vás budou.
Naše společnost si váží své pověsti. Poskytujeme veškeré záruky dešifrování vašich souborů.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...