G-STARS Ransomware

A G-STARS egy fenyegető program, amely a ransomware kategóriájába tartozik. Ez egy olyan rosszindulatú program, amelyet arra terveztek, hogy titkosítsa az adatokat, és fizetést követeljen az áldozatoktól a visszafejtéséért. A G-STARS Ransomware esetében különféle fájltípusokat zárol a fertőzött rendszereken, és módosítja azok fájlcímét. A fenyegetés hozzáfűzi az eredeti fájlneveket egy egyedi azonosítóval, a kiberbűnözők e-mail címével és egy különálló „.G-STARS” kiterjesztéssel. A módosított fájlnevekben használt e-mail cím: „support.antimalware@onionmail.com”. Hogy tovább keltsék a félelmet és a nyomást az áldozatokban, a támadók váltságdíj-jegyzeteket készítenek, amelyek két különböző formátumban találhatók: egy "info.txt" nevű szövegfájlban és egy "into.hta" fájlból létrehozott felugró ablakban.

A G-STARS Ransomware-t a Phobos Ransomware család egy változataként azonosították, ami azt jelzi, hogy hasonlóságokat és kódbázist tartalmaz ezzel az ismert ransomware törzzsel.

A G-STARS Ransomware áldozatait pénzért zsarolják ki

Mindkét G-STARS Ransomware váltságdíj-jegyzete hasonló üzeneteket juttatott el az áldozatokhoz. Az érintett felhasználók azonnal értesítést kapnak arról, hogy fájljaik titkosításon estek át, így elérhetetlenné válik a szükséges visszafejtési kulcsok nélkül. A váltságdíj-jegyzetek sürgősen utasítják az áldozatot, hogy a biztosított kommunikációs csatornákon keresztül vegye fel a kapcsolatot a támadókkal.

Ezenkívül az üzenet azt állítja, hogy érzékeny információkat gyűjtöttek össze és szivárogtattak ki a feltört eszközökről. A G-STARS Ransomware megjegyzése szerint a kapott adatok az alkalmazottak és ügyfelek adataitól a pénzügyi nyilvántartásokig és a gyártási dokumentumokig terjedhetnek. Ez a további sebezhetőségi réteg óriási nyomást helyez az áldozatra, hogy teljesítse a támadók követeléseit.

A helyzet sürgősségének fokozása érdekében a váltságdíj-jegyzetek figyelmeztetnek arra, hogy a támadókkal való kapcsolatfelvétel késedelme a váltságdíj összegének növelését vonja maga után. Ezenkívül a támadók azzal fenyegetőznek, hogy nyilvánosan kiszivárogtatják az ellopott tartalmat, tovább kényszerítve az áldozatot a gyors cselekvésre.

A visszafejtés ritkán érhető el a konkrét ransomware fenyegetés mögött álló támadók közvetlen részvétele nélkül. Azonban még ha a váltságdíj követeléseit teljesítik is, az áldozatok gyakran nem kapják meg az ígért visszafejtési kulcsokat vagy eszközöket, így bizonytalan helyzetbe kerülnek. Ebből kifolyólag a váltságdíj kifizetése határozottan ellenjavallt, mivel az nemcsak nem garantálja az adatok helyreállítását, hanem állandósítja a támadók illegális tevékenységét is.

Győződjön meg arról, hogy eszközei és adatai megfelelően védettek

Az eszközök és adatok ransomware támadásokkal szembeni biztonságának biztosítása proaktív intézkedések és óvatos viselkedés kombinációját igényli. Íme néhány alapvető lépés, amelyet a felhasználók megtehetnek önmaguk védelmében:

• Biztonsági szoftver telepítése és frissítése : Használjon jó hírű kártevőirtó szoftvert minden eszközön, beleértve a számítógépeket és a mobileszközöket is. Tartsa naprakészen ezt a szoftvert, hogy képes legyen észlelni és megelőzni a legújabb ransomware fenyegetéseket.
• Rendszeres szoftverfrissítések : Tartsa naprakészen operációs rendszerét, alkalmazásait és minden szoftverét a legújabb biztonsági javításokkal és frissítésekkel. A kiberbűnözők gyakran kihasználják az ismert sebezhetőségeket, így a rendszeres frissítés segít csökkenteni ezeket a kockázatokat.
• Tűzfal engedélyezése : Győződjön meg arról, hogy az eszköz tűzfala aktiválva van. A tűzfalak barikádként működnek az eszköz és az internet között, megakadályozva a jogosulatlan hozzáférést és csökkentve a fertőzés kockázatát.
• Legyen óvatos az e-mailekkel : Kerülje a gyanús linkekre való kattintást vagy az ismeretlen feladóktól származó mellékletek letöltését. Legyen különösen óvatos a sürgősnek tűnő vagy személyes adatokat kérő e-mailekkel, mivel a ransomware támadók gyakran használnak adathalász technikákat a hozzáféréshez.
• Biztonsági mentés az adatokról : Rendszeresen készítsen biztonsági másolatot fontos fájljairól egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Így még akkor is, ha adatait ransomware titkosítja, visszaállíthatja azokat a biztonsági másolatokból a váltságdíj megfizetése nélkül.
• Saját és mások oktatása : Legyen tájékozott a kiberbűnözők által használt legújabb ransomware fenyegetésekről és technikákról. Tájékoztassa családtagjait és kollégáit a kockázatokról és a követendő bevált gyakorlatokról.

Ezen intézkedések végrehajtásával és éberséggel a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és megóvják eszközeiket és értékes adataikat a károktól.

A G-STARS Ransomware áldozatainak hagyott váltságdíj teljes szövege:

'Helló kedves barátom. Minden fájlod titkosítva lett!

Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitottá tette Önt a támadásokra, fájljait titkosították. A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ha vissza szeretné állítani a fájljait, írjon nekünk erre az e-mail címre: support.antimalware@onionmail.com Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: support.antimalware@msgden.com
Online szolgáltatónk elérhető a Messenger Telegramban: @Files_decrypt vagy hxxps://t.me/Files_decrypt
Ha nem érkezik válasz az e-mailünkből, telepítheti az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/ vagy okostelefonjára az Appstore-ból / Google Play Marketből keressen rá az "ICQ" kifejezésre.
Írjon az ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ oldalára, vagy töltse le a (Session) messengert (hxxps://getsession.org) a messengerben: 0569a7c0949434c9c4464cf2423f344d1064c406e 3783096d313
Hozzá kell adnia ezt az azonosítót – és befejezzük az átalakítást.
Vagy töltse le a Tox Chatet (hxxps://tox.chat/download.html') a messengerben: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239Fa26B4 és 4 ID-19.

Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait. Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.
Hamarosan vedd fel velünk a kapcsolatot, mert akinek nem szivárog ki az adata sajtóközlemény-blogunkba, az pedig jelentősen megemelkedik.

Az Ön adatai
A rendszeren lévő érzékeny adatok LETÖLTÉSRE kerültek.
Ha NEM AKARJA, hogy érzékeny adatait KÖZZÉTÉTELEZzék, gyorsan kell cselekednie.

Az adatok a következőket tartalmazzák:
Az alkalmazottak személyes adatai, önéletrajzok, DL, SSN.
Teljes hálózati térkép, beleértve a helyi és távoli szolgáltatások hitelesítő adatait.
Privát pénzügyi információk, beleértve: ügyfelek adatai, számlák, költségvetések, éves jelentések, banki kivonatok.
Dokumentumok gyártása, beleértve: datagramokat, sémákat, rajzokat solidworks formátumban
És több…

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást problémáira.
Minél gyorsabban írsz - annál kedvezőbb feltételek lesznek az Ön számára.
Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére.