Vairāku licenču atlaides
Threat Database Ransomware G-STARS Ransomware

G-STARS Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

G-STARS ir draudīga programma, kas ietilpst izspiedējvīrusu kategorijā. Tas ir ļaunprātīgas programmatūras veids, kas izstrādāts, lai šifrētu datus un pieprasītu samaksu no upuriem par tās atšifrēšanu. G-STARS Ransomware gadījumā tas bloķē dažādus failu tipus inficētajās sistēmās un maina to failu nosaukumus. Draudi pievieno sākotnējos failu nosaukumus ar unikālu ID, kibernoziedznieku e-pasta adresi un atšķirīgu paplašinājumu “.G-STARS”. Modificētajos failu nosaukumos izmantotā e-pasta adrese ir “support.antimalware@onionmail.com”. Lai vēl vairāk radītu bailes un spiedienu uz upuriem, uzbrucēji izveido izpirkuma piezīmes, kuras var atrast divos dažādos formātos: teksta failā ar nosaukumu "info.txt" un uznirstošajā logā, kas izveidots no faila "into.hta".

G-STARS Ransomware ir identificēts kā Phobos Ransomware saimes variants, norādot, ka tai ir līdzības un koda bāze ar šo zināmo ransomware celmu.

G-STARS Ransomware upuri tiek izspiesti naudas dēļ

Abas G-STARS Ransomware izpirkuma naudas zīmes upuriem sniedza līdzīgus ziņojumus. Ietekmētie lietotāji tiek nekavējoties informēti, ka viņu faili ir šifrēti, padarot tos nepieejamus bez nepieciešamajām atšifrēšanas atslēgām. Izpirkuma piezīmēs upurim steidzami tiek uzdots uzsākt kontaktu ar uzbrucējiem, izmantojot nodrošinātos saziņas kanālus.

Turklāt ziņojumā tiek apgalvots, ka no uzlauztajām ierīcēm ir savākta un izfiltrēta sensitīva informācija. Saskaņā ar G-STARS Ransomware piezīmi iegūtie dati var būt no darbinieku un klientu datiem līdz finanšu ierakstiem un ražošanas dokumentiem. Šis papildu ievainojamības slānis rada milzīgu spiedienu uz upuri, lai tas izpildītu uzbrucēju prasības.

Lai vēl vairāk palielinātu situācijas steidzamību, izpirkuma piezīmēs tiek izteikts brīdinājums, ka jebkura kavēšanās sazināties ar uzbrucējiem izraisīs izpirkuma summas palielināšanu. Turklāt uzbrucēji draud publiski nopludināt nozagto saturu, vēl vairāk piespiežot upuri rīkoties ātri.

Atšifrēšana reti ir panākama bez tiešas uzbrucēju līdzdalības, kas ir aiz konkrēto izspiedējvīrusu draudiem. Tomēr, pat ja izpirkuma prasības tiek izpildītas, upuri bieži nesaņem solītās atšifrēšanas atslēgas vai rīkus, atstājot viņus nedrošā situācijā. Rezultātā nav ieteicams maksāt izpirkuma maksu, jo tas ne tikai negarantē datu atgūšanu, bet arī iemūžina uzbrucēju nelikumīgās darbības.

Nodrošiniet, lai jūsu ierīces un dati būtu pietiekami aizsargāti

Lai nodrošinātu ierīču un datu drošību pret izspiedējvīrusu uzbrukumiem, ir jāapvieno proaktīvi pasākumi un piesardzīga rīcība. Tālāk ir norādītas dažas būtiskas darbības, ko lietotāji var veikt, lai sevi aizsargātu.

  • Instalējiet un atjauniniet drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs, tostarp datoros un mobilajās ierīcēs. Atjauniniet šo programmatūru, lai nodrošinātu, ka tā spēj noteikt un novērst jaunākos izspiedējprogrammatūras draudus.
  • Regulāri programmatūras atjauninājumi : atjauniniet savu operētājsistēmu, lietojumprogrammas un visu programmatūru, izmantojot jaunākos drošības ielāpus un atjauninājumus. Kibernoziedznieki bieži izmanto zināmās ievainojamības, tāpēc regulāra atjaunināšana palīdz mazināt šos riskus.
  • Iespējot ugunsmūri : pārliecinieties, vai jūsu ierīces ugunsmūris ir aktivizēts. Ugunsmūri darbojas kā barikāde starp jūsu ierīci un internetu, bloķējot nesankcionētu piekļuvi un samazinot inficēšanās risku.
  • Esiet piesardzīgs ar e-pastu : neklikšķiniet uz aizdomīgām saitēm vai nelejupielādējiet pielikumus no nezināmiem sūtītājiem. Esiet īpaši piesardzīgs ar e-pasta ziņojumiem, kas šķiet steidzami vai kuros tiek prasīta personas informācija, jo izspiedējvīrusa uzbrucēji bieži izmanto pikšķerēšanas metodes, lai piekļūtu.
  • Dublējiet savus datus : regulāri dublējiet svarīgos failus ārējā ierīcē vai drošā mākoņkrātuves pakalpojumā. Tādā veidā, pat ja jūsu datus šifrē izpirkuma programmatūra, varat tos atjaunot no dublējumkopijām, nemaksājot izpirkuma maksu.
  • Izglītojiet sevi un citus : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un paņēmieniem, ko izmanto kibernoziedznieki. Izglītojiet ģimenes locekļus un kolēģus par riskiem un paraugpraksi, kas jāievēro.

Ieviešot šos pasākumus un saglabājot modrību, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un vērtīgos datus no kaitējuma.

Pilns izpirkuma piezīmju teksts, kas tika atstāts G-STARS Ransomware upuriem, ir:

'Sveiks mans dārgais draugs. Visi jūsu faili ir šifrēti!

Diemžēl liela IT drošības nepilnība atstāja jūs atvērtu uzbrukumam, un jūsu faili ir šifrēti. Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Ja vēlaties atgūt savus failus, rakstiet mums uz šo e-pastu: support.antimalware@onionmail.com Ja 24 stundu laikā nesaņemat atbildi, rakstiet mums uz šo e-pastu: support.antimalware@msgden.com
Mūsu tiešsaistes operators ir pieejams Messenger Telegram: @Files_decrypt vai hxxps://t.me/Files_decrypt
Ja no mūsu pasta netiek saņemta atbilde, varat instalēt ICQ programmatūru savā datorā šeit hxxps://icq.com/windows/ vai viedtālrunī no Appstore / Google Play Market, meklējiet "ICQ"
Rakstiet uz mūsu ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Vai lejupielādējiet (Session) Messenger (hxxps://getsession.org) pakalpojumā Messenger: 0569a7c0949434c9c4464cf2423f644b164c4046e. 3783096d313
Jums ir jāpievieno šis ID — un mēs pabeigsim konvertēšanu.
Vai arī lejupielādējiet Tox Chat (hxxps://tox.chat/download.html') programmā Messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B, lai pievienotu4 ID45.

Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma. Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.
Drīzumā sazinieties ar mums, jo tiem, kuru dati nav noplūduši mūsu preses relīžu emuārā, un cena, kas viņiem būs jāmaksā, ievērojami pieaugs.

Jūsu dati
Sensitīvie dati jūsu sistēmā tika LEJUPIELĀDĒTI.
Ja nevēlaties, lai jūsu sensitīvie dati tiktu PUBLICĒTI, jums ir jārīkojas ātri.

Dati ietver:
Darbinieku personas dati, CV, DL, SSN.
Pilnīga tīkla karte, ieskaitot vietējo un attālo pakalpojumu akreditācijas datus.
Privāta finanšu informācija, tostarp: klientu dati, rēķini, budžeti, gada pārskati, bankas izraksti.
Ražošanas dokumenti, tai skaitā: datagrammas, shēmas, rasējumi solidworks formātā
Un vēl…

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Mēs vienmēr esam gatavi sadarboties un atrast labāko veidu, kā atrisināt jūsu problēmu.
Jo ātrāk rakstīsit - jo labvēlīgāki apstākļi būs jums.
Mūsu uzņēmums augstu vērtē savu reputāciju. Mēs garantējam visas jūsu failu atšifrēšanas garantijas.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...