Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware G-STARS Ransomware

G-STARS Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το G-STARS είναι ένα απειλητικό πρόγραμμα που εμπίπτει στην κατηγορία των ransomware. Είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα και να απαιτεί πληρωμή από τα θύματα για την αποκρυπτογράφηση του. Στην περίπτωση του G-STARS Ransomware, κλειδώνει διάφορους τύπους αρχείων στα μολυσμένα συστήματα και τροποποιεί τους τίτλους των αρχείων τους. Η απειλή επισυνάπτει τα αρχικά ονόματα αρχείων με ένα μοναδικό αναγνωριστικό, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια ξεχωριστή επέκταση «.G-STARS». Η διεύθυνση email που χρησιμοποιείται στα τροποποιημένα ονόματα αρχείων είναι "support.antimalware@onionmail.com". Για να ενσταλάξουν περαιτέρω τον φόβο και την πίεση στα θύματα, οι εισβολείς δημιουργούν σημειώσεις λύτρων, οι οποίες μπορούν να βρεθούν σε δύο διαφορετικές μορφές: ένα αρχείο κειμένου με το όνομα «info.txt» και ένα αναδυόμενο παράθυρο που δημιουργήθηκε από ένα αρχείο «into.hta».

Το G-STARS Ransomware έχει αναγνωριστεί ως παραλλαγή της οικογένειας Phobos Ransomware , υποδεικνύοντας ότι μοιράζεται ομοιότητες και βάση κώδικα με αυτό το γνωστό στέλεχος ransomware.

Τα θύματα του G-STARS Ransomware εκβιάζονται για χρήματα

Και οι δύο σημειώσεις λύτρων του G-STARS Ransomware παρέδωσαν παρόμοια μηνύματα στα θύματα. Οι επηρεαζόμενοι χρήστες ειδοποιούνται αμέσως ότι τα αρχεία τους έχουν υποστεί κρυπτογράφηση, καθιστώντας τα απρόσιτα χωρίς τα απαραίτητα κλειδιά αποκρυπτογράφησης. Τα σημειώματα λύτρων καθοδηγούν επειγόντως το θύμα να ξεκινήσει επαφή με τους επιτιθέμενους μέσω των παρεχόμενων καναλιών επικοινωνίας.

Επιπλέον, το μήνυμα ισχυρίζεται ότι ευαίσθητες πληροφορίες έχουν συλλεχθεί και εξαχθεί από τις παραβιασμένες συσκευές. Σύμφωνα με τη σημείωση του G-STARS Ransomware, τα δεδομένα που λαμβάνονται μπορεί να κυμαίνονται από δεδομένα εργαζομένων και πελατών έως οικονομικά αρχεία και έγγραφα κατασκευής. Αυτό το πρόσθετο επίπεδο ευπάθειας ασκεί τεράστια πίεση στο θύμα να συμμορφωθεί με τις απαιτήσεις των επιτιθέμενων.

Για να αυξηθεί περαιτέρω ο επείγων χαρακτήρας της κατάστασης, τα σημειώματα λύτρων εκδίδουν μια προειδοποίηση ότι οποιαδήποτε καθυστέρηση στην επικοινωνία με τους επιτιθέμενους θα οδηγήσει σε κλιμάκωση του ποσού των λύτρων. Επιπλέον, οι εισβολείς απειλούν να διαρρεύσουν το κλεμμένο περιεχόμενο δημόσια, εξαναγκάζοντας περαιτέρω το θύμα να ενεργήσει γρήγορα.

Η αποκρυπτογράφηση σπάνια είναι εφικτή χωρίς την άμεση εμπλοκή των εισβολέων πίσω από τη συγκεκριμένη απειλή ransomware. Ωστόσο, ακόμη και αν ικανοποιηθούν οι απαιτήσεις για λύτρα, τα θύματα συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης, αφήνοντάς τα σε επισφαλή κατάσταση. Ως αποτέλεσμα, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς όχι μόνο αποτυγχάνει να εγγυηθεί την ανάκτηση δεδομένων αλλά και διαιωνίζει τις παράνομες δραστηριότητες των εισβολέων.

Βεβαιωθείτε ότι οι συσκευές και τα δεδομένα σας προστατεύονται επαρκώς

Η διασφάλιση της ασφάλειας των συσκευών και των δεδομένων από επιθέσεις ransomware απαιτεί συνδυασμό προληπτικών μέτρων και προσεκτικής συμπεριφοράς. Ακολουθούν ορισμένα βασικά βήματα που μπορούν να κάνουν οι χρήστες για να προστατευτούν:

  • Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές, συμπεριλαμβανομένων των υπολογιστών και των φορητών συσκευών. Διατηρήστε αυτό το λογισμικό ενημερωμένο για να διασφαλίσετε ότι μπορεί να εντοπίσει και να αποτρέψει τις πιο πρόσφατες απειλές ransomware.
  • Τακτικές ενημερώσεις λογισμικού : Διατηρήστε το λειτουργικό σας σύστημα, τις εφαρμογές και όλο το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά γνωστά τρωτά σημεία, επομένως η τακτική ενημέρωση συμβάλλει στον μετριασμό αυτών των κινδύνων.
  • Ενεργοποίηση τείχους προστασίας : Βεβαιωθείτε ότι το τείχος προστασίας της συσκευής σας είναι ενεργοποιημένο. Τα τείχη προστασίας λειτουργούν ως φράγμα μεταξύ της συσκευής σας και του Διαδικτύου, εμποδίζοντας τη μη εξουσιοδοτημένη πρόσβαση και μειώνοντας τον κίνδυνο μόλυνσης.
  • Να είστε προσεκτικοί με το email : Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστους αποστολείς. Να είστε ιδιαίτερα προσεκτικοί με τα email που φαίνονται επείγοντα ή ζητούν προσωπικές πληροφορίες, καθώς οι εισβολείς ransomware συχνά χρησιμοποιούν τεχνικές phishing για να αποκτήσουν πρόσβαση.
  • Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Με αυτόν τον τρόπο, ακόμα κι αν τα δεδομένα σας κρυπτογραφηθούν από ransomware, μπορείτε να τα επαναφέρετε από τα αντίγραφα ασφαλείας χωρίς να πληρώσετε τα λύτρα.
  • Εκπαιδεύστε τον εαυτό σας και τους άλλους : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και τεχνικές ransomware που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου. Εκπαιδεύστε τα μέλη της οικογένειας και τους συναδέλφους σχετικά με τους κινδύνους και τις βέλτιστες πρακτικές που πρέπει να ακολουθήσουν.

Εφαρμόζοντας αυτά τα μέτρα και παραμένοντας σε εγρήγορση, οι χρήστες μπορούν να περιορίσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα πολύτιμα δεδομένα τους από βλάβη.

Το πλήρες κείμενο των σημειώσεων λύτρων που άφησαν στα θύματα του G-STARS Ransomware είναι:

'Γεια σου αγαπημένε μου φίλε. Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Δυστυχώς για εσάς, μια σημαντική αδυναμία ασφάλειας πληροφορικής σας άφησε ανοιχτό να επιτεθείτε, τα αρχεία σας έχουν κρυπτογραφηθεί. Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Εάν θέλετε να ανακτήσετε τα αρχεία σας, γράψτε μας σε αυτό το e-mail: support.antimalware@onionmail.com Σε περίπτωση μη απάντησης σε 24 ώρες, γράψτε μας σε αυτό το e-mail:support.antimalware@msgden.com
Ο διαδικτυακός μας χειριστής είναι διαθέσιμος στο Messenger Telegram: @Files_decrypt ή hxxps://t.me/Files_decrypt
Εάν δεν υπάρχει απάντηση από την αλληλογραφία μας, μπορείτε να εγκαταστήσετε το λογισμικό ICQ στον υπολογιστή σας εδώ hxxps://icq.com/windows/ ή σε smartphone από το Appstore / Αναζήτηση Google Play Market για "ICQ"
Γράψτε στο ICQ μας @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ή πραγματοποιήστε λήψη του (Session) messenger (hxxps://getsession.org) στο messenger: 0569a7c0949434c9c4464cf2423f64e40604 3096d313
Πρέπει να προσθέσετε αυτό το αναγνωριστικό - και θα ολοκληρώσουμε τη μετατροπή μας.
Εναλλακτικά, πραγματοποιήστε λήψη του Tox Chat (hxxps://tox.chat/download.html') στο messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239-24EC και πρέπει να μας προσθέσετε αυτό το ID24EC47D79219FA26.

Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή. Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.
Επικοινωνήστε μαζί μας σύντομα, γιατί όσοι δεν έχουν διαρρεύσει τα δεδομένα τους στο ιστολόγιο του δελτίου τύπου μας και η τιμή που θα πρέπει να πληρώσουν θα αυξηθεί σημαντικά.

Τα δεδομένα σου
Έγινε ΛΗΨΗ ευαίσθητων δεδομένων στο σύστημά σας.
Εάν ΔΕΝ ΘΕΛΕΤΕ να ΔΗΜΟΣΙΕΥΘΟΥΝ τα ευαίσθητα δεδομένα σας, πρέπει να ενεργήσετε γρήγορα.

Τα δεδομένα περιλαμβάνουν:
Προσωπικά δεδομένα εργαζομένων, βιογραφικά, DL, SSN.
Πλήρης χάρτης δικτύου με διαπιστευτήρια για τοπικές και απομακρυσμένες υπηρεσίες.
Ιδιωτικές οικονομικές πληροφορίες που περιλαμβάνουν: στοιχεία πελατών, λογαριασμούς, προϋπολογισμούς, ετήσιες εκθέσεις, τραπεζικές καταστάσεις.
Κατασκευή εγγράφων που περιλαμβάνουν: datagrams, σχήματα, σχέδια σε μορφή solidworks
Κι αλλα…

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Είμαστε πάντα έτοιμοι να συνεργαστούμε και να βρούμε τον καλύτερο τρόπο για να λύσουμε το πρόβλημά σας.
Όσο πιο γρήγορα γράφετε - τόσο πιο ευνοϊκές θα είναι οι συνθήκες για εσάς.
Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...