Kelių licencijų nuolaidos
Threat Database Ransomware G-STARS Ransomware

G-STARS Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

G-STARS yra grėsminga programa, kuri patenka į išpirkos reikalaujančių programų kategoriją. Tai kenkėjiškų programų tipas, skirtas duomenims užšifruoti ir reikalauti iš aukų sumokėti už jos iššifravimą. G-STARS Ransomware atveju ji užrakina įvairius failų tipus užkrėstose sistemose ir pakeičia jų failų pavadinimus. Grėsmė prideda originalius failų pavadinimus su unikaliu ID, kibernetinių nusikaltėlių el. pašto adresais ir atskiru plėtiniu „.G-STARS“. El. pašto adresas, naudojamas pakeistuose failų pavadinimuose, yra „support.antimalware@onionmail.com“. Siekdami dar labiau sukelti baimę ir spaudimą aukoms, užpuolikai sukuria išpirkos raštelius, kuriuos galima rasti dviem skirtingais formatais: tekstiniu failu pavadinimu „info.txt“ ir iššokančiu langu, sukurtu iš „into.hta“ failo.

G-STARS Ransomware buvo identifikuotas kaip Phobos Ransomware šeimos variantas, o tai rodo, kad ji turi panašumų ir kodų bazę su šiuo žinomu išpirkos reikalaujančių programų paderme.

G-STARS Ransomware aukos prievartaujamos už pinigus

Abiejų „G-STARS Ransomware“ išpirkos lakštų aukoms buvo pateikti panašūs pranešimai. Paveikti vartotojai nedelsiant informuojami, kad jų failai buvo užšifruoti, todėl jie tampa nepasiekiami be reikiamų iššifravimo raktų. Išpirkos raštuose aukai skubiai nurodoma užmegzti ryšį su užpuolikais numatytais ryšio kanalais.

Be to, žinutėje teigiama, kad slapta informacija buvo surinkta ir išfiltruota iš pažeistų įrenginių. Remiantis G-STARS Ransomware pastaba, gauti duomenys gali svyruoti nuo darbuotojų ir klientų duomenų iki finansinių įrašų ir gamybos dokumentų. Šis papildomas pažeidžiamumo sluoksnis daro didžiulį spaudimą aukai vykdyti užpuoliko reikalavimus.

Siekdami dar labiau padidinti situacijos skubumą, išpirkos raštuose įspėjama, kad bet koks delsimas susisiekti su užpuolikais padidins išpirkos sumą. Be to, užpuolikai grasina viešai nutekinti pavogtą turinį, dar labiau priversdami auką veikti greitai.

Iššifravimas retai pasiekiamas tiesiogiai nedalyvaujant užpuolikams už konkrečios išpirkos programinės įrangos grėsmės. Tačiau net jei išpirkos reikalavimai tenkinami, aukos dažnai negauna pažadėtų iššifravimo raktų ar įrankių, todėl jos atsiduria keblioje padėtyje. Dėl to griežtai nerekomenduojama mokėti išpirkos, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir įamžina neteisėtą užpuolikų veiklą.

Įsitikinkite, kad jūsų įrenginiai ir duomenys yra pakankamai apsaugoti

Norint užtikrinti įrenginių ir duomenų saugumą nuo išpirkos reikalaujančių programų atakų, reikia imtis aktyvių priemonių ir atsargaus elgesio. Štai keletas esminių žingsnių, kurių vartotojai gali imtis norėdami apsisaugoti:

  • Įdiekite ir atnaujinkite saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą visuose įrenginiuose, įskaitant kompiuterius ir mobiliuosius įrenginius. Atnaujinkite šią programinę įrangą, kad ji galėtų aptikti ir užkirsti kelią naujausioms išpirkos programinės įrangos grėsmėms.
  • Reguliarūs programinės įrangos atnaujinimai : atnaujinkite operacinę sistemą, programas ir visą programinę įrangą naudodami naujausius saugos pataisymus ir naujinimus. Kibernetiniai nusikaltėliai dažnai išnaudoja žinomus pažeidžiamumus, todėl reguliarus atnaujinimas padeda sumažinti šią riziką.
  • Įjungti ugniasienę : įsitikinkite, kad jūsų įrenginio užkarda yra suaktyvinta. Ugniasienės veikia kaip barikada tarp jūsų įrenginio ir interneto, blokuodamos neteisėtą prieigą ir sumažindamos infekcijos riziką.
  • El. paštu būkite atsargūs : nespustelėkite įtartinų nuorodų arba neatsisiųskite priedų iš nežinomų siuntėjų. Būkite ypač atsargūs su el. laiškais, kurie atrodo skubūs arba prašo pateikti asmeninės informacijos, nes išpirkos reikalaujantys užpuolikai dažnai naudoja sukčiavimo būdus, kad gautų prieigą.
  • Duomenų atsarginė kopija : reguliariai kurkite atsargines svarbių failų kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Tokiu būdu, net jei jūsų duomenis užšifruoja išpirkos reikalaujančios programos, galite atkurti juos iš atsarginių kopijų nemokėdami išpirkos.
  • Mokykite save ir kitus : būkite informuoti apie naujausias išpirkos reikalaujančių programų grėsmes ir kibernetinių nusikaltėlių naudojamus metodus. Supažindinkite šeimos narius ir kolegas apie riziką ir geriausią praktiką, kurios reikia laikytis.

Įgyvendindami šias priemones ir išlikdami budrūs, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei vertingus duomenis nuo žalos.

Visas išpirkos lakštų, paliktų G-STARS Ransomware aukoms, tekstas yra toks:

'Sveikas, mano mielas drauge. Visi jūsų failai buvo užšifruoti!

Deja, dėl didelio IT saugos trūkumo galėjote atakuoti – jūsų failai buvo užšifruoti. Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Jei norite atkurti failus, parašykite mums šiuo el. paštu: support.antimalware@onionmail.com Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: support.antimalware@msgden.com
Mūsų internetinis operatorius pasiekiamas per „Messenger“ telegramą: @Files_decrypt arba hxxps://t.me/Files_decrypt
Jei negaunate atsakymo iš mūsų pašto, galite įdiegti ICQ programinę įrangą savo kompiuteryje čia hxxps://icq.com/windows/ arba išmaniajame telefone iš Appstore / Google Play Market ieškokite "ICQ"
Rašykite į mūsų ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Arba atsisiųskite (Session) Messenger (hxxps://getsession.org) iš Messenger: 0569a7c0949434c9c4464cf2423f344b16b64c6e 3783096d313
Turite pridėti šį ID – ir mes užbaigsime konvertavimą.
Arba atsisiųskite „Tox Chat“ (hxxps://tox.chat/download.html') naudodami „Messenger“: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B prie 4 ir ID419.

Atminkite, kad niekada neatkursite savo duomenų nesumokėję. Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.
Nedelsdami susisiekite su mumis, nes tiems, kurių duomenys nenutekės mūsų pranešimų spaudai tinklaraštyje, kaina, kurią teks mokėti, gerokai išaugs.

Jūsų duomenys
Jūsų sistemoje esantys neskelbtini duomenys buvo ATSISIŲSTI.
Jei NENORITE, kad jūsų neskelbtini duomenys būtų SKELBTI, turite veikti greitai.

Duomenys apima:
Darbuotojų asmens duomenys, CV, DL, SSN.
Visas tinklo žemėlapis, įskaitant vietinių ir nuotolinių paslaugų kredencialus.
Privati finansinė informacija, įskaitant: klientų duomenis, sąskaitas, biudžetus, metines ataskaitas, banko ataskaitas.
Gamybos dokumentai, įskaitant: datagramas, schemas, brėžinius solidworks formatu
Ir dar…

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Mes visada pasiruošę bendradarbiauti ir rasti geriausią būdą išspręsti jūsų problemą.
Kuo greičiau parašysite – tuo jums bus palankesnės sąlygos.
Mūsų įmonė vertina savo reputaciją. Suteikiame visas jūsų failų iššifravimo garantijas.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...