Mitme litsentsi allahindlused
Threat Database Ransomware G-STARS lunavara

G-STARS lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

G-STARS on ähvardav programm, mis kuulub lunavara kategooriasse. See on teatud tüüpi pahavara, mis on loodud andmete krüptimiseks ja selle dekrüpteerimise eest ohvritelt tasu nõudmiseks. G-STARS Ransomware puhul lukustab see nakatunud süsteemides erinevad failitüübid ja muudab nende failide pealkirju. Oht lisab algsetele failinimedele kordumatu ID, küberkurjategijate e-posti aadressi ja eraldiseisva laiendi ".G-STARS". Muudetud failinimedes kasutatav e-posti aadress on „support.antimalware@onionmail.com”. Ohvrite hirmu ja surve avaldamiseks loovad ründajad lunaraha märkmeid, mida võib leida kahes erinevas vormingus: tekstifail nimega "info.txt" ja "into.hta" failist loodud hüpikaken.

G-STARS Ransomware on tuvastatud Phobos Ransomware perekonna variandina, mis näitab, et sellel on selle tuntud lunavaratüvega sarnasusi ja koodibaasi.

G-STARSi lunavara ohvreid pressitakse välja raha eest

Mõlemad G-STARS Ransomware lunarahakirjad edastasid ohvritele sarnaseid sõnumeid. Mõjutatud kasutajaid teavitatakse viivitamatult, et nende failid on krüptitud, muutes need ilma vajalike dekrüpteerimisvõtmeteta ligipääsmatuks. Lunarahakirjades antakse ohvrile tungivalt korraldus algatada ründajatega kontakt selleks ettenähtud sidekanalite kaudu.

Lisaks väidetakse sõnumis, et rikutud seadmetest on kogutud ja väljafiltreeritud tundlikku teavet. G-STARS Ransomware märkuse kohaselt võivad saadud andmed ulatuda töötajate ja klientide andmetest finantsdokumentide ja tootmisdokumentideni. See täiendav haavatavuse kiht avaldab ohvrile tohutut survet ründajate nõudmistele vastamiseks.

Olukorra kiireloomulisuse suurendamiseks hoiatavad lunarahakirjad, et iga viivitus ründajatega ühenduse võtmisel toob kaasa lunaraha suuruse suurenemise. Lisaks ähvardavad ründajad varastatud sisu avalikult lekitada, sundides ohvrit veelgi kiirelt tegutsema.

Dekrüpteerimine on harva saavutatav ilma konkreetse lunavaraohu taga olevate ründajate otsese kaasamiseta. Isegi kui lunarahanõuded täidetakse, ei saa ohvrid sageli lubatud dekrüpteerimisvõtmeid ega tööriistu, mis jätab nad ebakindlasse olukorda. Seetõttu ei soovitata lunaraha maksta, kuna see mitte ainult ei taga andmete taastamist, vaid põlistab ka ründajate ebaseaduslikku tegevust.

Veenduge, et teie seadmed ja andmed oleksid piisavalt kaitstud

Seadmete ja andmete ohutuse tagamine lunavararünnakute eest nõuab ennetavate meetmete ja ettevaatliku käitumise kombinatsiooni. Siin on mõned olulised sammud, mida kasutajad saavad enda kaitsmiseks astuda.

    • Installige ja värskendage turvatarkvara : kasutage kõigis seadmetes, sealhulgas arvutites ja mobiilseadmetes, usaldusväärset pahavaratõrjetarkvara. Hoidke seda tarkvara ajakohasena, et see suudaks tuvastada ja ennetada uusimaid lunavaraohte.
    • Regulaarsed tarkvaravärskendused : hoidke oma operatsioonisüsteem, rakendused ja kogu tarkvara uusimate turvapaikade ja värskendustega ajakohasena. Küberkurjategijad kasutavad sageli ära teadaolevaid turvaauke, seega aitab regulaarne värskendamine neid riske maandada.
    • Luba tulemüür : veenduge, et teie seadme tulemüür oleks aktiveeritud. Tulemüürid toimivad barrikaadina teie seadme ja Interneti vahel, blokeerides volitamata juurdepääsu ja vähendades nakatumisohtu.
    • Olge e-postiga ettevaatlik : vältige kahtlastel linkidel klõpsamist ega tundmatutelt saatjatelt manuste allalaadimist. Olge eriti ettevaatlik meilidega, mis tunduvad kiireloomulised või küsivad isiklikku teavet, kuna lunavararündajad kasutavad juurdepääsu saamiseks sageli andmepüügitehnikaid.
    • Varundage oma andmed : varundage regulaarselt oma olulised failid välisseadmesse või turvalisse pilvesalvestusteenusesse. Nii saate isegi siis, kui teie andmed lunavara poolt krüpteeritakse, need varukoopiatest taastada ilma lunaraha maksmata.
    • Harige ennast ja teisi : olge kursis uusimate lunavaraohtude ja küberkurjategijate kasutatavate tehnikatega. Õpetage pereliikmeid ja kolleege riskidest ja parimatest tavadest, mida järgida.

Neid meetmeid rakendades ja valvel olles saavad kasutajad oluliselt vähendada lunavararünnakute ohvriks langemise riski ning kaitsta oma seadmeid ja väärtuslikke andmeid kahju eest.

G-STARS Ransomware ohvritele jäetud lunarahatähtede täistekst on järgmine:

'Tere mu kallis sõber. Kõik teie failid on krüptitud!

Kahjuks jättis teie jaoks suur IT-turbe nõrkus teid rünnata, teie failid on krüptitud. Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
Kui soovite oma faile taastada, kirjutage meile sellele e-kirjale: support.antimalware@onionmail.com Kui 24 tunni jooksul vastust ei tule, kirjutage meile sellele e-kirjale: support.antimalware@msgden.com
Meie võrguoperaator on saadaval messengeris Telegram: @Files_decrypt või hxxps://t.me/Files_decrypt
Kui meie kirjalt vastust ei tule, saate installida ICQ tarkvara oma arvutisse siit hxxps://icq.com/windows/ või nutitelefoni Appstore'ist / Google Play Marketist otsige "ICQ"
Kirjutage meie ICQ-le @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ või laadige alla (Session) Messenger (hxxps://getsession.org) Messengeris: 0569a7c0949434c9c4464cf2423f344b64b64c6e 3783096d313
Peate selle ID lisama ja me viime oma teisendamise lõpule.
Või laadige alla Tox Chat (hxxps://tox.chat/download.html') Messengeris: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B, et 4 see-4 ID-319FA26B.

Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta. Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.
Võtke meiega ruttu ühendust, sest need, kelle andmed meie pressiteadete blogis ei leki ja hind, mida nad peavad maksma, tõuseb oluliselt.

Teie andmed
Teie süsteemi tundlikud andmed Laaditi ALLA.
Kui te EI TAHA, et teie tundlikke andmeid AVALDATAKS, peate tegutsema kiiresti.

Andmed hõlmavad järgmist:
Töötajate isikuandmed, CV-d, DL, SSN.
Täielik võrgukaart, sealhulgas kohalike ja kaugteenuste mandaadid.
Privaatne finantsteave, sealhulgas: klientide andmed, arved, eelarved, aastaaruanded, pangaväljavõtted.
Tootmisdokumendid, sealhulgas: datagrammid, skeemid, joonised solidworks formaadis
Ja veel…

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Oleme alati valmis koostööd tegema ja leidma parima võimaluse teie probleemi lahendamiseks.
Mida kiiremini kirjutate - seda soodsamad on teile tingimused.
Meie ettevõte väärtustab oma mainet. Anname teie failide dekrüpteerimisele kõik garantiid.

Trendikas

Enim vaadatud

Laadimine...