Popusti za više licenci
Threat Database Ransomware G-STARS Ransomware

G-STARS Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

G-STARS je prijeteći program koji spada u kategoriju ransomwarea. To je vrsta zlonamjernog softvera dizajniranog za šifriranje podataka i traženje plaćanja od žrtava za njihovo dešifriranje. U slučaju G-STARS Ransomwarea, on zaključava različite vrste datoteka na zaraženim sustavima i mijenja njihove naslove datoteka. Prijetnja izvornim nazivima datoteka dodaje jedinstveni ID, adresu e-pošte kibernetičkih kriminalaca i posebnu ekstenziju '.G-STARS'. Adresa e-pošte korištena u modificiranim nazivima datoteka je 'support.antimalware@onionmail.com.' Kako bi dodatno utjerali strah i pritisak na žrtve, napadači stvaraju bilješke o otkupnini, koje se mogu pronaći u dva različita formata: tekstualna datoteka pod nazivom 'info.txt' i skočni prozor kreiran iz datoteke 'into.hta'.

Ransomware G-STARS identificiran je kao varijanta obitelji Phobos Ransomwarea , što ukazuje da dijeli sličnosti i bazu koda s ovim poznatim sojem ransomwarea.

Žrtve G-STARS Ransomwarea iznuđuju se za novac

Obje poruke o otkupnini G-STARS Ransomwarea su žrtvama isporučivale slične poruke. Pogođeni korisnici odmah se obavještavaju da su njihove datoteke šifrirane, što ih čini nedostupnima bez potrebnih ključeva za dešifriranje. Bilješke o otkupnini hitno upućuju žrtvu da stupi u kontakt s napadačima putem ponuđenih komunikacijskih kanala.

Štoviše, u poruci se tvrdi da su osjetljivi podaci prikupljeni i izvučeni s kompromitiranih uređaja. Prema bilješci G-STARS Ransomwarea, dobiveni podaci mogu varirati od podataka o zaposlenicima i klijentima do financijskih zapisa i proizvodnih dokumenata. Ovaj dodatni sloj ranjivosti stavlja ogroman pritisak na žrtvu da udovolji zahtjevima napadača.

Kako bi se dodatno povećala hitnost situacije, bilješke o otkupnini izdaju upozorenje da će svako odgađanje kontaktiranja napadača rezultirati eskalacijom iznosa otkupnine. Osim toga, napadači prijete da će javno objaviti ukradeni sadržaj, dodatno prisiljavajući žrtvu na brzo djelovanje.

Dešifriranje je rijetko moguće postići bez izravne uključenosti napadača koji stoje iza određene prijetnje ransomwareom. Međutim, čak i ako se zahtjevi za otkupninom ispune, žrtve često ne dobiju obećane ključeve ili alate za dešifriranje, ostavljajući ih u neizvjesnoj situaciji. Zbog toga se strogo ne savjetuje plaćanje otkupnine, jer ne samo da ne jamči oporavak podataka, već i produžava nezakonite aktivnosti napadača.

Osigurajte da su vaši uređaji i podaci dovoljno zaštićeni

Osiguravanje sigurnosti uređaja i podataka od napada ransomwarea zahtijeva kombinaciju proaktivnih mjera i opreznog ponašanja. Evo nekoliko bitnih koraka koje korisnici mogu poduzeti kako bi se zaštitili:

  • Instalirajte i ažurirajte sigurnosni softver : koristite renomirani anti-malware softver na svim uređajima, uključujući računala i mobilne uređaje. Održavajte ovaj softver ažurnim kako biste bili sigurni da može otkriti i spriječiti najnovije prijetnje ransomwarea.
  • Redovita ažuriranja softvera : Održavajte svoj operativni sustav, aplikacije i sav softver ažuriranim s najnovijim sigurnosnim zakrpama i ažuriranjima. Kibernetički kriminalci često iskorištavaju poznate ranjivosti, tako da redovito ažuriranje pomaže u ublažavanju ovih rizika.
  • Omogući vatrozid : Provjerite je li vatrozid vašeg uređaja aktiviran. Vatrozid djeluje kao barikada između vašeg uređaja i interneta, blokirajući neovlašteni pristup i smanjujući rizik od infekcije.
  • Budite oprezni s e-poštom : izbjegavajte klikanje na sumnjive poveznice ili preuzimanje privitaka od nepoznatih pošiljatelja. Budite posebno oprezni s e-porukama koje se čine hitne ili traže osobne podatke jer napadači ransomwarea često koriste tehnike krađe identiteta kako bi dobili pristup.
  • Izradite sigurnosnu kopiju svojih podataka : Redovito izrađujte sigurnosnu kopiju važnih datoteka na vanjski uređaj ili sigurnu uslugu pohrane u oblaku. Na ovaj način, čak i ako vaše podatke kriptira ransomware, možete ih vratiti iz sigurnosnih kopija bez plaćanja otkupnine.
  • Obrazujte sebe i druge : Budite informirani o najnovijim prijetnjama ransomwareom i tehnikama koje koriste kibernetički kriminalci. Obrazujte članove obitelji i kolege o rizicima i najboljim praksama koje treba slijediti.

Primjenom ovih mjera i oprezom, korisnici mogu značajno smanjiti rizik od napada ransomwarea i zaštititi svoje uređaje i vrijedne podatke od štete.

Potpuni tekst poruka o otkupnini ostavljenih žrtvama G-STARS Ransomwarea je:

'Zdravo moj dragi prijatelju. Sve vaše datoteke su šifrirane!

Nažalost po vas, velika IT sigurnosna slabost ostavila vas je otvorenima za napad, vaše su datoteke šifrirane. Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ako želite oporaviti svoje datoteke, pišite nam na ovu e-poštu: support.antimalware@onionmail.com U slučaju da nema odgovora u roku od 24 sata, pišite nam na ovu e-poštu: support.antimalware@msgden.com
Naš online operater dostupan je u messengeru Telegram: @Files_decrypt ili hxxps://t.me/Files_decrypt
Ako nema odgovora od naše pošte, možete instalirati ICQ softver na svoje računalo ovdje hxxps://icq.com/windows/ ili na pametni telefon iz Appstore / Google Play Market potražite "ICQ"
Pišite na naš ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ili preuzmite (Session) messenger (hxxps://getsession.org) u messengeru: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783 096d313
Morate dodati ovaj ID - i mi ćemo dovršiti našu konverziju.
Ili preuzmite Tox Chat (hxxps://tox.chat/download.html') u messengeru: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Morate dodati ovaj ID 9ECFA84E-3442 i pisati nam.

Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja. Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.
Javite nam se uskoro, jer će oni kojima podaci ne procure u našem blogu za tisak i cijena koju će morati platiti značajno porasti.

Vaši podaci
Osjetljivi podaci na vašem sustavu su PREUZETI.
Ako NE ŽELITE da vaši osjetljivi podaci budu OBJAVLJENI, morate brzo djelovati.

Podaci uključuju:
Osobni podaci zaposlenika, životopisi, DL, SSN.
Potpuna mapa mreže uključujući vjerodajnice za lokalne i udaljene usluge.
Privatne financijske informacije uključujući: podatke o klijentima, račune, proračune, godišnja izvješća, bankovne izvode.
Proizvodni dokumenti uključujući: datagrame, sheme, crteže u solidworks formatu
I više…

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Uvijek smo spremni na suradnju i pronaći najbolji način za rješavanje vašeg problema.
Što brže pišete - bit će povoljniji uvjeti za vas.
Naša tvrtka cijeni svoj ugled. Dajemo sva jamstva za dešifriranje vaših datoteka.'

U trendu

Nagledanije

Učitavam...