Monen lisenssin alennukset
Threat Database Ransomware G-STARS Ransomware

G-STARS Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

G-STARS on uhkaava ohjelma, joka kuuluu kiristysohjelmien luokkaan. Se on eräänlainen haittaohjelma, joka on suunniteltu salaamaan tietoja ja vaatimaan uhreilta maksua salauksen purkamisesta. G-STARS Ransomwaren tapauksessa se lukitsee useita tiedostotyyppejä tartunnan saaneisiin järjestelmiin ja muokkaa niiden tiedostojen otsikoita. Uhka liittää alkuperäisiin tiedostonimiin yksilöllisen tunnuksen, verkkorikollisten sähköpostiosoitteen ja erillisen .G-STARS-tunnisteen. Muokatuissa tiedostonimissa käytetty sähköpostiosoite on support.antimalware@onionmail.com. Pelon ja painostuksen lisäämiseksi uhreihin hyökkääjät luovat lunnaita, jotka löytyvät kahdessa eri muodossa: tekstitiedosto nimeltä "info.txt" ja "into.hta"-tiedostosta luotu ponnahdusikkuna.

G-STARS Ransomware on tunnistettu Phobos Ransomware -perheen muunnelmaksi, mikä osoittaa, että sillä on yhtäläisyyksiä ja koodipohja tämän tunnetun ransomware-kannan kanssa.

G-STARS Ransomwaren uhreja kiristetään rahasta

Molemmat G-STARS Ransomwaren lunnaat toimittivat samanlaisia viestejä uhreille. Asianomaisille käyttäjille ilmoitetaan viipymättä, että heidän tiedostonsa on salattu, jolloin niihin ei pääse käsiksi ilman tarvittavia salauksenpurkuavaimia. Lunnastekstit neuvovat uhria kiireellisesti ottamaan yhteyttä hyökkääjiin annettujen viestintäkanavien kautta.

Lisäksi viesti väittää, että arkaluontoisia tietoja on kerätty ja suodatettu vaarantuneista laitteista. G-STARS Ransomwaren huomautuksen mukaan saadut tiedot voivat vaihdella työntekijä- ja asiakastiedoista taloustietoihin ja valmistusasiakirjoihin. Tämä lisätty haavoittuvuus asettaa uhrin valtavia paineita noudattaa hyökkääjien vaatimuksia.

Tilanteen kiireellisyyden lisäämiseksi lunnaita koskevissa muistiinpanoissa varoitetaan, että kaikki viivytykset yhteydenotossa hyökkääjiin johtavat lunnaiden määrän kasvuun. Lisäksi hyökkääjät uhkaavat vuotaa varastetun sisällön julkisesti pakottaen uhrin toimimaan nopeasti.

Salauksen purkaminen on harvoin mahdollista ilman tietyn kiristysohjelmauhan takana olevien hyökkääjien suoraa osallistumista. Vaikka lunnaat täyttyvätkin, uhrit eivät kuitenkaan usein saa luvattuja salauksen purkuavaimia tai työkaluja, mikä jättää heidät epävarmaan tilanteeseen. Tämän seurauksena lunnaiden maksamista ei suositella, koska se ei vain takaa tietojen palautusta, vaan myös jatkaa hyökkääjien laitonta toimintaa.

Varmista, että laitteesi ja tietosi ovat riittävän suojattuja

Laitteiden ja tietojen turvallisuuden varmistaminen kiristysohjelmahyökkäyksiä vastaan edellyttää ennakoivien toimenpiteiden ja varovaisen käytöksen yhdistelmää. Tässä on joitain olennaisia toimenpiteitä, joita käyttäjät voivat tehdä suojatakseen itseään:

  • Asenna ja päivitä suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja kaikissa laitteissa, mukaan lukien tietokoneet ja mobiililaitteet. Pidä tämä ohjelmisto ajan tasalla varmistaaksesi, että se voi havaita ja estää uusimmat kiristysohjelmauhat.
  • Säännölliset ohjelmistopäivitykset : Pidä käyttöjärjestelmäsi, sovelluksesi ja kaikki ohjelmistosi ajan tasalla uusimpien tietoturvakorjausten ja -päivitysten avulla. Kyberrikolliset käyttävät usein hyväkseen tunnettuja haavoittuvuuksia, joten säännöllinen päivittäminen auttaa vähentämään näitä riskejä.
  • Ota palomuuri käyttöön : Varmista, että laitteesi palomuuri on aktivoitu. Palomuurit toimivat barrikadina laitteesi ja Internetin välillä, estävät luvattoman käytön ja vähentävät tartuntariskiä.
  • Ole varovainen sähköpostin kanssa : Vältä napsauttamalla epäilyttäviä linkkejä tai lataamasta liitteitä tuntemattomilta lähettäjiltä. Ole erityisen varovainen sellaisten sähköpostien kanssa, jotka vaikuttavat kiireellisiltä tai joissa pyydetään henkilökohtaisia tietoja, sillä kiristysohjelmien hyökkääjät käyttävät usein tietojenkalastelutekniikoita päästäkseen käsiksi.
  • Varmuuskopioi tietosi : Varmuuskopioi säännöllisesti tärkeät tiedostosi ulkoiseen laitteeseen tai suojattuun pilvitallennuspalveluun. Tällä tavalla, vaikka lunnasohjelma salaa tietosi, voit palauttaa ne varmuuskopioista maksamatta lunnaita.
  • Kouluta itseäsi ja muita : Pysy ajan tasalla uusimmista kiristysohjelmauhkista ja verkkorikollisten käyttämistä tekniikoista. Kouluta perheenjäseniä ja työtovereita riskeistä ja parhaista noudatettavista käytännöistä.

Toteuttamalla nämä toimenpiteet ja pysymällä valppaana käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja arvokkaita tietojaan haitoilta.

G-STARS Ransomwaren uhreille jätettyjen lunnaiden koko teksti on:

'Hei rakas ystäväni. Kaikki tiedostosi on salattu!

Valitettavasti suuri IT-tietoturvaheikkous jätti sinut avoimeksi hyökkäyksille, tiedostosi on salattu. Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Jos haluat palauttaa tiedostosi, kirjoita meille tähän sähköpostiin: support.antimalware@onionmail.com Jos et saa vastausta 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: support.antimalware@msgden.com
Online-operaattorimme on saatavilla Messenger Telegramissa: @Files_decrypt tai hxxps://t.me/Files_decrypt
Jos sähköpostiimme ei vastata, voit asentaa ICQ-ohjelmiston tietokoneellesi täältä hxxps://icq.com/windows/ tai älypuhelimeen Appstoresta / Google Play Marketista hae "ICQ"
Kirjoita ICQ:lle @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Tai lataa (Session)-messenger (hxxps://getsession.org) Messengerissä: 0569a7c0949434c9c4464cf2423f344b164c404d 3783096d313
Sinun on lisättävä tämä tunnus - niin saamme muunnoksen valmiiksi.
Tai lataa Tox Chat (hxxps://tox.chat/download.html') Messengerissä: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B 4 ja 4 ID-3.

Huomaa, että et koskaan palauta tietojasi ilman maksua. Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.
Ota pian yhteyttä, sillä ne joiden tiedot eivät vuoda lehdistötiedoteblogissamme ja heidän maksettava hinta nousee huomattavasti.

Tietosi
Järjestelmäsi arkaluonteiset tiedot LADATTU.
Jos et HALUA, että arkaluontoisia tietojasi JULKAISEE, sinun on toimittava nopeasti.

Data sisältää:
Työntekijöiden henkilötiedot, CV:t, DL, SSN.
Täydellinen verkkokartta, joka sisältää tunnistetiedot paikallisia ja etäpalveluita varten.
Yksityiset taloustiedot, mukaan lukien: asiakastiedot, laskut, budjetit, vuosikertomukset, tiliotteet.
Valmistusasiakirjat mukaan lukien: datagrammit, skeemat, piirustukset solidworks-muodossa
Ja enemmän…

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Olemme aina valmiita tekemään yhteistyötä ja löytämään parhaan tavan ratkaista ongelmasi.
Mitä nopeammin kirjoitat - sitä edullisemmat olosuhteet ovat sinulle.
Yrityksemme arvostaa mainetta. Annamme kaikki takuut tiedostojesi salauksen purkamisesta.

Trendaavat

Eniten katsottu

Ladataan...