G-STARS Ransomware

G-STARS er et truende program, der falder ind under kategorien ransomware. Det er en type malware designet til at kryptere data og kræve betaling fra ofrene for dekryptering. I tilfælde af G-STARS Ransomware låser den forskellige filtyper på de inficerede systemer og ændrer deres filtitler. Truslen tilføjer de originale filnavne med et unikt ID, e-mail-adressen på de cyberkriminelle og en særskilt '.G-STARS'-udvidelse. E-mailadressen, der bruges i de ændrede filnavne, er 'support.antimalware@onionmail.com.' For yderligere at indgyde frygt og pres på ofrene, opretter angriberne løsesumsedler, som kan findes i to forskellige formater: en tekstfil med navnet 'info.txt' og et pop-up-vindue oprettet fra en 'into.hta'-fil.

G-STARS Ransomware er blevet identificeret som en variant af Phobos Ransomware- familien, hvilket indikerer, at den deler ligheder og kodebase med denne kendte ransomware-stamme.

Ofre for G-STARS Ransomware bliver afpresset for penge

Begge G-STARS Ransomwares løsesumsedler leverede lignende beskeder til ofrene. De berørte brugere får omgående besked om, at deres filer har gennemgået kryptering, hvilket gør dem utilgængelige uden de nødvendige dekrypteringsnøgler. Løsesedlerne instruerer omgående offeret om at tage kontakt med angriberne via de tilvejebragte kommunikationskanaler.

Desuden hævder meddelelsen, at følsomme oplysninger er blevet indsamlet og eksfiltreret fra de kompromitterede enheder. Ifølge G-STARS Ransomwares note kan de opnåede data spænde fra medarbejder- og klientdata til økonomiske optegnelser og fremstillingsdokumenter. Dette ekstra lag af sårbarhed lægger et enormt pres på offeret for at efterkomme angribernes krav.

For yderligere at øge situationens hastende karakter udsender løsesumsedlerne en advarsel om, at enhver forsinkelse i kontakten til angriberne vil resultere i en eskalering af løsesummen. Derudover truer angriberne med at lække det stjålne indhold offentligt, hvilket yderligere tvinger offeret til at handle hurtigt.

Dekryptering er sjældent muligt uden direkte involvering af angriberne bag den specifikke ransomware-trussel. Men selvom løsepengekravene bliver opfyldt, får ofrene ofte ikke de lovede dekrypteringsnøgler eller værktøjer, hvilket efterlader dem i en usikker situation. Som følge heraf frarådes det på det kraftigste at betale løsesum, da det ikke blot ikke garanterer datagendannelse, men også fastholder angribernes ulovlige aktiviteter.

Sørg for, at dine enheder og data er tilstrækkeligt beskyttet

At sikre sikkerheden af enheder og data fra ransomware-angreb kræver en kombination af proaktive foranstaltninger og forsigtig adfærd. Her er nogle vigtige trin, som brugere kan tage for at beskytte sig selv:

• Installer og opdater sikkerhedssoftware : Brug velrenommeret anti-malware-software på alle enheder, inklusive computere og mobile enheder. Hold denne software opdateret for at sikre, at den kan opdage og forhindre de seneste ransomware-trusler.
• Regelmæssige softwareopdateringer : Hold dit operativsystem, applikationer og al software opdateret med de seneste sikkerhedsrettelser og opdateringer. Cyberkriminelle udnytter ofte kendte sårbarheder, så regelmæssig opdatering hjælper med at mindske disse risici.
• Aktiver firewall : Sørg for, at din enheds firewall er aktiveret. Firewalls fungerer som en barrikade mellem din enhed og internettet, der blokerer for uautoriseret adgang og reducerer risikoen for infektion.
• Vær forsigtig med e-mail : Undgå at klikke på mistænkelige links eller downloade vedhæftede filer fra ukendte afsendere. Vær særlig forsigtig med e-mails, der virker presserende eller beder om personlige oplysninger, da ransomware-angribere ofte bruger phishing-teknikker for at få adgang.
• Sikkerhedskopier dine data : Sikkerhedskopier regelmæssigt dine vigtige filer til en ekstern enhed eller en sikker cloud-lagringstjeneste. På denne måde, selvom dine data bliver krypteret af ransomware, kan du gendanne dem fra sikkerhedskopierne uden at betale løsesum.
• Uddan dig selv og andre : Hold dig informeret om de seneste ransomware-trusler og -teknikker, der bruges af cyberkriminelle. Undervis familiemedlemmer og kolleger om de risici og bedste praksis, der skal følges.

Ved at implementere disse foranstaltninger og forblive på vagt, kan brugere betydeligt indsnævre risikoen for at blive ofre for ransomware-angreb og beskytte deres enheder og værdifulde data mod skade.

Den fulde tekst af løsesumsedlerne efterladt til ofrene for G-STARS Ransomware er:

'Hej min kære ven. Alle dine filer er blevet krypteret!

Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret. Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Hvis du ønsker at gendanne dine filer, så skriv til os på denne e-mail: support.antimalware@onionmail.com I tilfælde af intet svar inden for 24 timer skriv til os på denne e-mail:support.antimalware@msgden.com
Vores online operatør er tilgængelig i messenger-telegrammet: @Files_decrypt eller hxxps://t.me/Files_decrypt
Hvis der ikke er noget svar fra vores mail, kan du installere ICQ-software på din pc her hxxps://icq.com/windows/ eller på smartphone fra Appstore / Google Play Market søg efter "ICQ"
Skriv til vores ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Eller download (Session)-messengeren (hxxps://getsession.org) i messenger: 0569a7c0949434c9c4464cf2423f66d046d046e40416d3e3166d3e3166d3e4166d3e3166d3e3160d3e3166d3e3160d3e3166d3e3166d3e3166d3e3166d3e3186d 13
Du skal tilføje dette ID - og vi vil fuldføre vores konvertering.
Eller download Tox Chat (hxxps://tox.chat/download.html') i messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA28B59. Du skal tilføje os og føje denne ID til 34EC.

Bemærk, at du aldrig vil gendanne dine data uden betaling. Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.
Kontakt os snart, for dem, der ikke har deres data lækket i vores pressemeddelelsesblog, og prisen, de skal betale, vil stige markant.

Dine data
Følsomme data på dit system blev DOWNLOADET.
Hvis du IKKE ØNSKER, at dine følsomme data skal offentliggøres, skal du handle hurtigt.

Data inkluderer:
Medarbejdernes personlige data, CV'er, DL, SSN.
Komplet netværkskort inklusive legitimationsoplysninger til lokale og fjerntjenester.
Private finansielle oplysninger, herunder: kundedata, regninger, budgetter, årsrapporter, kontoudtog.
Fremstilling af dokumenter, herunder: datagrammer, skemaer, tegninger i solidworks-format
Og mere…

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver - jo mere gunstige betingelser vil være for dig.
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer.'