Sconti per licenze multiple
Threat Database Ransomware G-STARS ransomware

G-STARS ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

G-STARS è un programma minaccioso che rientra nella categoria dei ransomware. È un tipo di malware progettato per crittografare i dati e richiedere il pagamento alle vittime per la sua decrittazione. Nel caso di G-STARS Ransomware, blocca vari tipi di file sui sistemi infetti e modifica i titoli dei file. La minaccia aggiunge ai nomi dei file originali un ID univoco, l'indirizzo e-mail dei criminali informatici e un'estensione distinta ".G-STARS". L'indirizzo e-mail utilizzato nei nomi dei file modificati è "support.antimalware@onionmail.com". Per instillare ulteriore paura e pressione sulle vittime, gli aggressori creano richieste di riscatto, che possono essere trovate in due diversi formati: un file di testo chiamato "info.txt" e una finestra pop-up creata da un file "into.hta".

G-STARS Ransomware è stato identificato come una variante della famiglia Phobos Ransomware , indicando che condivide somiglianze e codebase con questo noto ceppo di ransomware.

Le vittime di G-STARS Ransomware vengono estorte per denaro

Entrambe le note di riscatto di G-STARS Ransomware hanno inviato messaggi simili alle vittime. Gli utenti interessati vengono prontamente informati che i loro file sono stati sottoposti a crittografia, rendendoli inaccessibili senza le necessarie chiavi di decrittazione. Le richieste di riscatto istruiscono urgentemente la vittima ad avviare un contatto con gli aggressori tramite i canali di comunicazione forniti.

Inoltre, il messaggio afferma che le informazioni sensibili sono state raccolte ed esfiltrate dai dispositivi compromessi. Secondo la nota di G-STARS Ransomware, i dati ottenuti possono variare dai dati dei dipendenti e dei clienti ai registri finanziari e ai documenti di produzione. Questo ulteriore livello di vulnerabilità esercita un'enorme pressione sulla vittima affinché soddisfi le richieste degli aggressori.

Per aumentare ulteriormente l'urgenza della situazione, le note di riscatto avvertono che qualsiasi ritardo nel contattare gli aggressori comporterà un'escalation dell'importo del riscatto. Inoltre, gli aggressori minacciano di divulgare pubblicamente il contenuto rubato, costringendo ulteriormente la vittima ad agire rapidamente.

La decrittazione è raramente realizzabile senza il coinvolgimento diretto degli aggressori dietro la specifica minaccia ransomware. Tuttavia, anche se le richieste di riscatto vengono soddisfatte, le vittime spesso non ottengono le chiavi o gli strumenti di decrittazione promessi, lasciandole in una situazione precaria. Di conseguenza, il pagamento del riscatto è fortemente sconsigliato, in quanto non solo non garantisce il recupero dei dati, ma perpetua anche le attività illegali degli aggressori.

Assicurati che i tuoi dispositivi e dati siano sufficientemente protetti

Garantire la sicurezza dei dispositivi e dei dati dagli attacchi ransomware richiede una combinazione di misure proattive e comportamenti prudenti. Ecco alcuni passaggi essenziali che gli utenti possono adottare per proteggersi:

    • Installa e aggiorna il software di sicurezza : utilizza un software anti-malware affidabile su tutti i dispositivi, inclusi computer e dispositivi mobili. Mantieni questo software aggiornato per assicurarti che possa rilevare e prevenire le ultime minacce ransomware.
    • Aggiornamenti regolari del software : mantieni aggiornati il tuo sistema operativo, le applicazioni e tutto il software con le patch e gli aggiornamenti di sicurezza più recenti. I criminali informatici spesso sfruttano vulnerabilità note, quindi l'aggiornamento regolare aiuta a mitigare questi rischi.
    • Abilita firewall : assicurati che il firewall del tuo dispositivo sia attivato. I firewall fungono da barricata tra il tuo dispositivo e Internet, bloccando l'accesso non autorizzato e riducendo il rischio di infezione.
    • Fai attenzione con la posta elettronica : evita di fare clic su collegamenti sospetti o di scaricare allegati da mittenti sconosciuti. Sii particolarmente cauto con le e-mail che sembrano urgenti o che richiedono informazioni personali, poiché gli aggressori ransomware utilizzano spesso tecniche di phishing per ottenere l'accesso.
    • Backup dei dati : eseguire regolarmente il backup dei file importanti su un dispositivo esterno o su un servizio di archiviazione cloud sicuro. In questo modo, anche se i tuoi dati vengono crittografati dal ransomware, puoi ripristinarli dai backup senza pagare il riscatto.
    • Educare te stesso e gli altri : tieniti informato sulle ultime minacce ransomware e sulle tecniche utilizzate dai criminali informatici. Educare familiari e colleghi sui rischi e sulle migliori pratiche da seguire.

Implementando queste misure e rimanendo vigili, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware e proteggere i loro dispositivi e dati preziosi da eventuali danni.

Il testo completo delle note di riscatto lasciate alle vittime del ransomware G-STARS è:

'Ciao caro amico mio. Tutti i tuoi file sono stati crittografati!

Sfortunatamente per te, una grave debolezza della sicurezza IT ti ha lasciato esposto agli attacchi, i tuoi file sono stati crittografati. L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Se vuoi recuperare i tuoi file, scrivici a questa e-mail: support.antimalware@onionmail.com In caso di mancata risposta entro 24 ore scrivici a questa e-mail:support.antimalware@msgden.com
Il nostro operatore online è disponibile nel messenger Telegram: @Files_decrypt o hxxps://t.me/Files_decrypt
Se non ricevi risposta dalla nostra mail, puoi installare il software ICQ sul tuo PC qui hxxps://icq.com/windows/ o sullo smartphone da Appstore/Google Play Market cercando "ICQ"
Scrivi al nostro ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Oppure scarica il (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Devi aggiungere questo ID e completeremo la nostra conversione.
Oppure scarica la Tox Chat (hxxps://tox.chat/download.html') in messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Devi aggiungere questo ID 9ECFA84E-3442 e scriverci.

Tieni presente che non ripristinerai mai i tuoi dati senza pagamento. Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.
Contattaci presto, perché chi non fa trapelare i propri dati nel nostro blog comunicato stampa e il prezzo che dovrà pagare salirà sensibilmente.

I tuoi dati
I dati sensibili sul tuo sistema sono stati SCARICATI.
Se NON VUOI CHE i tuoi dati sensibili vengano PUBBLICATI devi agire in fretta.

I dati includono:
Dati anagrafici dipendenti, CV, DL, SSN.
Mappa di rete completa comprese le credenziali per i servizi locali e remoti.
Informazioni finanziarie private tra cui: dati dei clienti, fatture, budget, relazioni annuali, estratti conto bancari.
Documenti di produzione tra cui: datagrammi, schemi, disegni in formato solidworks
E altro ancora...

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più condizioni favorevoli saranno per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie della decrittazione dei file.'

Tendenza

I più visti

Caricamento in corso...