הנחות רישוי רב
Threat Database Ransomware תוכנת כופר של G-STARS

תוכנת כופר של G-STARS

עד Mezo ב-Ransomware
לתרגם ל:
עברית

G-STARS היא תוכנית מאיימת הנכללת בקטגוריה של תוכנות כופר. זהו סוג של תוכנה זדונית שנועדה להצפין נתונים ולדרוש תשלום מהקורבנות עבור פענוחו. במקרה של G-STARS Ransomware, היא נועלת סוגי קבצים שונים במערכות הנגועות ומשנה את כותרות הקבצים שלהן. האיום מוסיף לשמות הקבצים המקוריים מזהה ייחודי, כתובת האימייל של פושעי הסייבר וסיומת '.G-STARS' מובהקת. כתובת הדוא"ל המשמשת בשמות הקבצים ששונו היא 'support.antimalware@onionmail.com'. כדי להחדיר עוד יותר פחד ולחץ על הקורבנות, התוקפים יוצרים פתקי כופר, אותם ניתן למצוא בשני פורמטים שונים: קובץ טקסט בשם 'info.txt' וחלון מוקפץ שנוצר מקובץ 'into.hta'.

תוכנת הכופר של G-STARS זוהתה כגרסה של משפחת Phobos Ransomware , מה שמצביע על כך שהיא חולקת קווי דמיון ובסיס קוד עם זן תוכנת הכופר הידוע הזה.

קורבנות של תוכנת כופר G-STARS נסחטת תמורת כסף

שני פתקי הכופר של G-STARS Ransomware סיפקו הודעות דומות לקורבנות. המשתמשים המושפעים מקבלים הודעה מיידית שהקבצים שלהם עברו הצפנה, מה שהופך אותם לבלתי נגישים ללא מפתחות הפענוח הדרושים. שטרי הכופר מנחים בדחיפות את הקורבן ליזום קשר עם התוקפים דרך ערוצי התקשורת שסופקו.

יתרה מכך, ההודעה טוענת כי מידע רגיש נאסף והוחדר מהמכשירים שנפגעו. לפי ההערה של G-STARS Ransomware, הנתונים שהתקבלו עשויים לנוע מנתוני עובדים ולקוחות ועד לרשומות פיננסיות ומסמכי ייצור. שכבה נוספת זו של פגיעות מפעילה לחץ עצום על הקורבן להיענות לדרישות התוקפים.

כדי להגביר עוד יותר את דחיפות המצב, מפרסמים שטרי הכופר אזהרה כי כל עיכוב ביצירת קשר עם התוקפים יגרום להסלמה של סכום הכופר. בנוסף, התוקפים מאיימים להדליף לפומבי את התוכן הגנוב, מה שעוד יותר מאלץ את הקורבן לפעול במהירות.

פענוח ניתן להשיג רק לעתים רחוקות ללא מעורבות ישירה של התוקפים מאחורי איום תוכנת הכופר הספציפית. עם זאת, גם אם דרישות הכופר ייענו, הקורבנות לרוב אינם מקבלים את מפתחות הפענוח או הכלים שהובטחו, מה שמשאיר אותם במצב רעוע. כתוצאה מכך, מומלץ מאוד שלא לשלם את הכופר, מכיוון שהוא לא רק לא מבטיח שחזור נתונים אלא גם מנציח את הפעילויות הבלתי חוקיות של התוקפים.

ודא שהמכשירים והנתונים שלך מוגנים מספיק

הבטחת בטיחותם של מכשירים ונתונים ממתקפות כופר דורשת שילוב של אמצעים יזומים והתנהגות זהירה. הנה כמה צעדים חיוניים שמשתמשים יכולים לנקוט כדי להגן על עצמם:

  • התקן ועדכן תוכנת אבטחה : השתמש בתוכנת אנטי-זדונית מכובד בכל המכשירים, כולל מחשבים ומכשירים ניידים. שמור את התוכנה הזו מעודכנת כדי להבטיח שהיא יכולה לזהות ולמנוע את האיומים האחרונים של תוכנות הכופר.

  • עדכוני תוכנה רגילים : שמרו על עדכוני מערכת ההפעלה, היישומים וכל התוכנות שלכם עם תיקוני האבטחה והעדכונים העדכניים ביותר. פושעי סייבר מנצלים לעתים קרובות נקודות תורפה ידועות, ולכן עדכון קבוע עוזר להפחית את הסיכונים הללו.

  • הפעל חומת אש : ודא שחומת האש של המכשיר שלך מופעלת. חומות אש פועלות כמחסום בין המכשיר שלך לאינטרנט, חוסמות גישה לא מורשית ומקטינות את הסיכון לזיהום.

  • היזהר עם דוא"ל : הימנע מלחיצה על קישורים חשודים או הורדת קבצים מצורפים משולחים לא ידועים. היזהר במיוחד עם מיילים שנראים דחופים או מבקשים מידע אישי, שכן תוקפי תוכנות כופר משתמשים לעתים קרובות בטכניקות דיוג כדי לקבל גישה.

  • גבה את הנתונים שלך : גבה באופן קבוע את הקבצים החשובים שלך למכשיר חיצוני או לשירות אחסון ענן מאובטח. בדרך זו, גם אם הנתונים שלך מוצפנים על ידי תוכנת כופר, אתה יכול לשחזר אותם מהגיבויים מבלי לשלם את הכופר.

  • למד את עצמך ואחרים : הישאר מעודכן לגבי האיומים והטכניקות העדכניות ביותר של תוכנות כופר המשמשות פושעי סייבר. למד את בני המשפחה והקולגות לגבי הסיכונים והשיטות המומלצות שיש לפעול לפיהן.

על ידי יישום אמצעים אלה ושמירה על ערנות, משתמשים יכולים לצמצם משמעותית את הסיכון ליפול קורבן להתקפות כופר ולהגן על המכשירים והנתונים היקרים שלהם מפני נזק.

הטקסט המלא של פתקי הכופר שנותרו לקורבנות תוכנת הכופר של G-STARS הוא:

'שלום חברי היקר. כל הקבצים שלך הוצפנו!

לרוע מזלך, חולשה גדולה באבטחת IT השאירה אותך פתוח לתקיפה, הקבצים שלך הוצפנו. השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
אם ברצונך לשחזר את הקבצים שלך, כתוב לנו לדוא"ל זה: support.antimalware@onionmail.com במקרה של אי תשובה תוך 24 שעות כתוב לנו לדוא"ל זה:support.antimalware@msgden.com
המפעיל המקוון שלנו זמין בטלגרם המסנג'ר: @Files_decrypt או hxxps://t.me/Files_decrypt
אם אין תגובה מהדואר שלנו, תוכל להתקין תוכנת ICQ במחשב שלך כאן hxxps://icq.com/windows/ או בסמארטפון מאפסטור / Google Play Market חפש "ICQ"
כתוב ל- ICQ @Ransomware_decrypt hxxps: //icq.im/ransomware_decrypt/ או הורד את המסנג'ר (הפעלה) (hxxps: //getsession.org) ב- Messenger: 0569A7C0949434C9446642423646444444444444444444464464646446464646464646464646464646464646464 96D313
עליך להוסיף את המזהה הזה - ואנו נשלים את ההמרה שלנו.
או הורד את ה-Tox Chat (hxxps://tox.chat/download.html') במסנג'ר: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51

שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום. בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.
צרו קשר בהקדם, כי מי שלא דלפו את הנתונים שלו בבלוג ההודעות לעיתונות שלנו והמחיר שיצטרך לשלם יעלה משמעותית.

הנתונים שלך
נתונים רגישים במערכת שלך הורדו.
אם אינך רוצה שהנתונים הרגישים שלך יתפרסמו, עליך לפעול במהירות.

הנתונים כוללים:
נתונים אישיים של עובדים, קורות חיים, DL, SSN.
מפת רשת מלאה כולל אישורים עבור שירותים מקומיים ומרוחקים.
מידע פיננסי פרטי כולל: נתוני לקוחות, חשבונות, תקציבים, דוחות שנתיים, דפי בנק.
ייצור מסמכים הכוללים: נתונים גרמות, סכמות, שרטוטים בפורמט solidworks
ועוד…

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
אנחנו תמיד מוכנים לשתף פעולה ולמצוא את הדרך הטובה ביותר לפתור את הבעיה שלך.
ככל שתכתוב מהר יותר - כך יהיו תנאים נוחים יותר עבורך.
החברה שלנו מעריכה את המוניטין שלה. אנו נותנים את כל הערבויות לפענוח הקבצים שלך.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...