تخفیف چند مجوز
Threat Database Ransomware باج افزار G-STARS

باج افزار G-STARS

تا Mezo در Ransomware
ترجمه به:
فارسی

G-STARS یک برنامه تهدید کننده است که در دسته باج افزارها قرار می گیرد. این یک نوع بدافزار است که برای رمزگذاری داده ها و درخواست پرداخت از قربانیان برای رمزگشایی آن طراحی شده است. در مورد باج‌افزار G-STARS، انواع فایل‌های مختلف را روی سیستم‌های آلوده قفل می‌کند و عنوان فایل‌های آن‌ها را تغییر می‌دهد. این تهدید، نام فایل های اصلی را با یک شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و پسوند مشخص «.G-STARS» اضافه می کند. آدرس ایمیل استفاده شده در نام فایل های اصلاح شده "support.antimalware@onionmail.com" است. برای القای ترس و فشار بیشتر بر قربانیان، مهاجمان یادداشت‌های باج می‌سازند که در دو قالب مختلف یافت می‌شوند: یک فایل متنی به نام 'info.txt' و یک پنجره پاپ آپ ایجاد شده از یک فایل 'into.hta'.

باج‌افزار G-STARS به‌عنوان گونه‌ای از خانواده باج‌افزار فوبوس شناسایی شده است، که نشان می‌دهد شباهت‌ها و پایگاه کد با این نوع باج‌افزار شناخته‌شده دارد.

قربانیان باج افزار G-STARS برای پول اخاذی می شوند

هر دو یادداشت باج افزار باج افزار G-STARS پیام های مشابهی را به قربانیان رساندند. به کاربران آسیب‌دیده بلافاصله اطلاع داده می‌شود که فایل‌هایشان رمزگذاری شده است و بدون کلیدهای رمزگشایی لازم، غیرقابل دسترسی هستند. در یادداشت های باج به قربانی دستور می دهد تا از طریق کانال های ارتباطی ارائه شده با مهاجمان تماس برقرار کند.

علاوه بر این، این پیام ادعا می کند که اطلاعات حساس از دستگاه های در معرض خطر جمع آوری و استخراج شده است. طبق یادداشت G-STARS Ransomware، داده های به دست آمده ممکن است از داده های کارمند و مشتری گرفته تا سوابق مالی و اسناد تولیدی باشد. این لایه آسیب‌پذیری اضافه شده، فشار زیادی را بر قربانی وارد می‌کند تا از خواسته‌های مهاجمان پیروی کند.

برای تشدید فوریت وضعیت، یادداشت‌های باج هشدار می‌دهند که هرگونه تاخیر در تماس با مهاجمان منجر به افزایش مبلغ باج می‌شود. علاوه بر این، مهاجمان تهدید می‌کنند که محتوای دزدیده شده را به صورت عمومی درز می‌کنند و بیشتر قربانی را مجبور می‌کنند که سریع عمل کند.

رمزگشایی به ندرت بدون دخالت مستقیم مهاجمان در پشت تهدید باج افزار خاص قابل دستیابی است. با این حال، حتی اگر تقاضای باج برآورده شود، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند و آنها را در موقعیتی نامطمئن قرار می دهند. در نتیجه، پرداخت باج به شدت توصیه نمی شود، زیرا نه تنها بازیابی اطلاعات را تضمین نمی کند، بلکه فعالیت های غیرقانونی مهاجمان را نیز تداوم می بخشد.

اطمینان حاصل کنید که دستگاه ها و داده های شما به اندازه کافی محافظت می شوند

اطمینان از ایمنی دستگاه ها و داده ها در برابر حملات باج افزار به ترکیبی از اقدامات پیشگیرانه و رفتار محتاطانه نیاز دارد. در اینجا چند گام اساسی وجود دارد که کاربران می توانند برای محافظت از خود انجام دهند:

  • نصب و به‌روزرسانی نرم‌افزار امنیتی : از نرم‌افزار ضد بدافزار معتبر در همه دستگاه‌ها از جمله رایانه‌ها و دستگاه‌های تلفن همراه استفاده کنید. این نرم افزار را به روز نگه دارید تا مطمئن شوید که می تواند آخرین تهدیدات باج افزار را شناسایی کرده و از آن جلوگیری کند.

  • به روز رسانی منظم نرم افزار : سیستم عامل، برنامه ها و همه نرم افزارهای خود را با آخرین وصله های امنیتی و به روز رسانی به روز نگه دارید. مجرمان سایبری اغلب از آسیب پذیری های شناخته شده سوء استفاده می کنند، بنابراین به روز رسانی منظم به کاهش این خطرات کمک می کند.

  • فایروال را فعال کنید : مطمئن شوید که فایروال دستگاه شما فعال است. فایروال ها به عنوان مانعی بین دستگاه شما و اینترنت عمل می کنند و دسترسی غیرمجاز را مسدود می کنند و خطر عفونت را کاهش می دهند.

  • در مورد ایمیل محتاط باشید : از کلیک بر روی پیوندهای مشکوک یا دانلود پیوست های فرستنده ناشناس خودداری کنید. در مورد ایمیل‌هایی که به نظر فوری می‌رسند یا اطلاعات شخصی می‌خواهند محتاط باشید، زیرا مهاجمان باج‌افزار اغلب از تکنیک‌های فیشینگ برای دستیابی به دسترسی استفاده می‌کنند.

  • از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از فایل های مهم خود در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. به این ترتیب، حتی اگر داده‌های شما توسط باج‌افزار رمزگذاری شوند، می‌توانید بدون پرداخت باج، آن‌ها را از نسخه‌های پشتیبان بازیابی کنید.

  • خود و دیگران را آموزش دهید : از آخرین تهدیدات و تکنیک های باج افزار مورد استفاده توسط مجرمان سایبری مطلع باشید. به اعضای خانواده و همکاران در مورد خطرات و بهترین شیوه هایی که باید دنبال شوند آموزش دهید.

با اجرای این اقدامات و حفظ هوشیاری، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود در برابر آسیب محافظت کنند.

متن کامل یادداشت های باج به قربانیان باج افزار G-STARS به شرح زیر است:

'سلام دوست عزیز من. تمام فایل های شما رمزگذاری شده اند!

متأسفانه برای شما، یک ضعف عمده در امنیت IT شما را برای حمله باز گذاشته است، فایل های شما رمزگذاری شده اند. تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
اگر می خواهید فایل های خود را بازیابی کنید، به این ایمیل برای ما بنویسید: support.antimalware@onionmail.com در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید:support.antimalware@msgden.com
اپراتور آنلاین ما در پیام رسان تلگرام موجود است: @Files_decrypt یا hxxps://t.me/Files_decrypt
اگر ایمیل ما پاسخی دریافت نکرد، می‌توانید نرم‌افزار ICQ را بر روی رایانه شخصی خود در اینجا hxxps://icq.com/windows/ یا روی گوشی هوشمند از Appstore / Google Play Market برای «ICQ» نصب کنید.
به ICQ ما بنویسید @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ یا پیام رسان (Session) (hxxps://getsession.org) را در پیام رسان دانلود کنید: 0569a7c0949434c9c4464cf2423e34e41406 3096d313
شما باید این شناسه را اضافه کنید - و ما تبدیل خود را کامل می کنیم.
یا Tox Chat (hxxps://tox.chat/download.html') را در مسنجر بارگیری کنید: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA24 و باید این ID2ECFA24 را به ما اضافه کنید.

لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید. اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
به زودی با ما تماس بگیرید، زیرا کسانی که اطلاعات خود را در وبلاگ انتشار مطبوعاتی ما ندارند و هزینه ای که باید بپردازند به طور قابل توجهی افزایش می یابد.

داده های شما
داده های حساس سیستم شما دانلود شد.
اگر نمی خواهید اطلاعات حساس شما منتشر شود، باید سریع عمل کنید.

داده ها شامل:
اطلاعات شخصی کارکنان، CV، DL، SSN.
نقشه شبکه کامل شامل اعتبار برای خدمات محلی و راه دور.
اطلاعات مالی خصوصی شامل: داده های مشتریان، صورتحساب ها، بودجه ها، گزارش های سالانه، صورت های بانکی.
اسناد ساخت شامل: دیتاگرام، طرحواره ها، نقشه ها در قالب solidworks
و بیشتر…

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
ما همیشه آماده همکاری و یافتن بهترین راه برای حل مشکل شما هستیم.
هرچه سریعتر بنویسید - شرایط مطلوب تری برای شما ایجاد می شود.
شرکت ما برای شهرت خود ارزش قائل است. ما همه تضمین های رمزگشایی فایل های شما را می دهیم.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...