Diskaun Berbilang Lesen
Threat Database Ransomware Perisian Ransomware G-STARS

Perisian Ransomware G-STARS

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

G-STARS ialah program mengancam yang termasuk dalam kategori perisian tebusan. Ia adalah sejenis perisian hasad yang direka untuk menyulitkan data dan menuntut bayaran daripada mangsa untuk penyahsulitannya. Dalam kes Ransomware G-STARS, ia mengunci pelbagai jenis fail pada sistem yang dijangkiti dan mengubah suai tajuk fail mereka. Ancaman itu menambahkan nama fail asal dengan ID unik, alamat e-mel penjenayah siber dan sambungan '.G-STARS' yang berbeza. Alamat e-mel yang digunakan dalam nama fail yang diubah suai ialah 'support.antimalware@onionmail.com.' Untuk menambahkan lagi ketakutan dan tekanan kepada mangsa, penyerang mencipta nota tebusan, yang boleh didapati dalam dua format berbeza: fail teks bernama 'info.txt' dan tetingkap pop timbul yang dibuat daripada fail 'into.hta'.

Ransomware G-STARS telah dikenal pasti sebagai varian daripada keluarga Phobos Ransomware , menunjukkan bahawa ia berkongsi persamaan dan asas kod dengan strain ransomware yang diketahui ini.

Mangsa Ransomware G-STARS Diperut Wang

Kedua-dua nota tebusan G-STARS Ransomware menyampaikan mesej serupa kepada mangsa. Pengguna yang terjejas akan dimaklumkan dengan segera bahawa fail mereka telah menjalani penyulitan, menjadikannya tidak boleh diakses tanpa kunci penyahsulitan yang diperlukan. Nota tebusan segera mengarahkan mangsa untuk memulakan hubungan dengan penyerang melalui saluran komunikasi yang disediakan.

Selain itu, mesej tersebut mendakwa bahawa maklumat sensitif telah dikumpul dan dikeluarkan daripada peranti yang terjejas. Menurut nota G-STARS Ransomware, data yang diperoleh mungkin terdiri daripada data pekerja dan pelanggan kepada rekod kewangan dan dokumen pembuatan. Lapisan kerentanan tambahan ini memberikan tekanan yang besar kepada mangsa untuk mematuhi tuntutan penyerang.

Untuk meningkatkan lagi keadaan mendesak, nota tebusan mengeluarkan amaran bahawa sebarang kelewatan dalam menghubungi penyerang akan mengakibatkan peningkatan jumlah wang tebusan. Selain itu, penyerang mengancam untuk membocorkan kandungan yang dicuri secara terbuka, seterusnya memaksa mangsa untuk bertindak pantas.

Penyahsulitan jarang boleh dicapai tanpa penglibatan langsung penyerang di sebalik ancaman perisian tebusan tertentu. Walau bagaimanapun, walaupun tuntutan wang tebusan dipenuhi, mangsa sering tidak mendapat kunci atau alat penyahsulitan yang dijanjikan, menyebabkan mereka berada dalam situasi yang tidak menentu. Akibatnya, membayar tebusan adalah sangat dinasihatkan, kerana ia bukan sahaja gagal menjamin pemulihan data tetapi juga mengekalkan aktiviti haram penyerang.

Pastikan Peranti dan Data Anda Dilindungi dengan Secukupnya

Memastikan keselamatan peranti dan data daripada serangan ransomware memerlukan gabungan langkah proaktif dan tingkah laku berhati-hati. Berikut ialah beberapa langkah penting yang boleh diambil oleh pengguna untuk melindungi diri mereka:

    • Pasang dan Kemas Kini Perisian Keselamatan : Gunakan perisian anti-perisian hasad bereputasi pada semua peranti, termasuk komputer dan peranti mudah alih. Pastikan perisian ini dikemas kini untuk memastikan ia dapat mengesan dan menghalang ancaman perisian tebusan terkini.
    • Kemas Kini Perisian Biasa : Pastikan sistem pengendalian, aplikasi dan semua perisian anda dikemas kini dengan tampung dan kemas kini keselamatan terkini. Penjenayah siber sering mengeksploitasi kelemahan yang diketahui, jadi mengemas kini secara kerap membantu mengurangkan risiko ini.
    • Dayakan Firewall : Pastikan firewall peranti anda diaktifkan. Firewall bertindak sebagai penghadang antara peranti anda dan internet, menyekat akses tanpa kebenaran dan mengurangkan risiko jangkitan.
    • Berhati-hati dengan E-mel : Elakkan mengklik pada pautan yang mencurigakan atau memuat turun lampiran daripada pengirim yang tidak dikenali. Berhati-hati terutamanya dengan e-mel yang kelihatan mendesak atau meminta maklumat peribadi, kerana penyerang perisian tebusan sering menggunakan teknik pancingan data untuk mendapatkan akses.
    • Sandarkan Data Anda : Sandarkan fail penting anda secara kerap ke peranti luaran atau perkhidmatan storan awan yang selamat. Dengan cara ini, walaupun data anda disulitkan oleh perisian tebusan, anda boleh memulihkannya daripada sandaran tanpa membayar wang tebusan.
    • Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang ancaman dan teknik perisian tebusan terkini yang digunakan oleh penjenayah siber. Didik ahli keluarga dan rakan sekerja tentang risiko dan amalan terbaik untuk diikuti.

Dengan melaksanakan langkah-langkah ini dan sentiasa berwaspada, pengguna boleh mengecilkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan melindungi peranti dan data berharga mereka daripada bahaya.

Teks penuh nota tebusan yang ditinggalkan kepada mangsa Ransomware G-STARS ialah:

'Salam sahabatku. Semua fail anda telah disulitkan!

Malangnya untuk anda, kelemahan keselamatan IT yang utama menyebabkan anda terbuka untuk menyerang, fail anda telah disulitkan. Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Jika anda ingin memulihkan fail anda, tulis kami ke e-mel ini: support.antimalware@onionmail.com Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:support.antimalware@msgden.com
Pengendali dalam talian kami tersedia dalam Telegram messenger: @Files_decrypt atau hxxps://t.me/Files_decrypt
Jika tiada respons daripada mel kami, anda boleh memasang perisian ICQ pada PC anda di sini hxxps://icq.com/windows/ atau pada telefon pintar dari Appstore / Carian Google Play Market untuk "ICQ"
Tulis ke ICQ kami @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Atau muat turun messenger (Session) (hxxps://getsession.org) dalam messenger: 0569a7c0949434c9c4464cf2423f66d046e3e41b646e3e41b646e3e41b646e3e41b646e3e41b646e3e41b646e3e41b 313
Anda perlu menambah ID ini - dan kami akan melengkapkan penukaran kami.
Atau muat turun Tox Chat (hxxps://tox.chat/download.html') dalam messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Anda mesti tambahkan ID ini426B51 Anda mesti menambah ini.

Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran. Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.
Hubungi kami segera, kerana mereka yang tidak mempunyai data mereka bocor dalam blog siaran akhbar kami dan harga yang mereka perlu bayar akan meningkat dengan ketara.

Data Anda
Data sensitif pada sistem anda telah DIMUAT TURUN.
Jika anda TIDAK MAHU data sensitif anda DITERBITKAN anda perlu bertindak segera.

Data termasuk:
Data peribadi pekerja, CV, DL, SSN.
Peta rangkaian lengkap termasuk bukti kelayakan untuk perkhidmatan tempatan dan jauh.
Maklumat kewangan peribadi termasuk: data pelanggan, bil, belanjawan, laporan tahunan, penyata bank.
Dokumen pembuatan termasuk: datagram, skema, lukisan dalam format solidworks
Dan banyak lagi…

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Kami sentiasa bersedia untuk bekerjasama dan mencari jalan terbaik untuk menyelesaikan masalah anda.
Lebih cepat anda menulis - keadaan yang lebih baik untuk anda.
Syarikat kami menghargai reputasinya. Kami memberikan semua jaminan penyahsulitan fail anda.'

Trending

Paling banyak dilihat

Memuatkan...