G-STARS løsepengevare

G-STARS er et truende program som faller inn under kategorien løsepengevare. Det er en type skadelig programvare designet for å kryptere data og kreve betaling fra ofre for dekryptering. Når det gjelder G-STARS Ransomware, låser den ulike filtyper på de infiserte systemene og endrer filtitlene deres. Trusselen tilføyer de originale filnavnene en unik ID, e-postadressen til cyberkriminelle og en distinkt '.G-STARS'-utvidelse. E-postadressen som brukes i de endrede filnavnene er 'support.antimalware@onionmail.com.' For ytterligere å skape frykt og press på ofrene, oppretter angriperne løsepenger, som kan finnes i to forskjellige formater: en tekstfil kalt 'info.txt' og et popup-vindu opprettet fra en 'into.hta'-fil.

G-STARS Ransomware har blitt identifisert som en variant av Phobos Ransomware- familien, noe som indikerer at den deler likheter og kodebase med denne kjente ransomware-stammen.

Ofre for G-STARS løsepengevare blir presset for penger

Begge G-STARS Ransomwares løsepenger leverte lignende meldinger til ofrene. De berørte brukerne blir umiddelbart varslet om at filene deres har gjennomgått kryptering, noe som gjør dem utilgjengelige uten de nødvendige dekrypteringsnøklene. Løsepengene instruerer raskt offeret om å ta kontakt med angriperne via de oppgitte kommunikasjonskanalene.

Dessuten hevder meldingen at sensitiv informasjon har blitt samlet inn og eksfiltrert fra de kompromitterte enhetene. I følge G-STARS Ransomwares notat kan de innhentede dataene variere fra ansatt- og klientdata til økonomiske poster og produksjonsdokumenter. Dette ekstra laget av sårbarhet legger et enormt press på offeret for å etterkomme angripernes krav.

For ytterligere å øke det haster med situasjonen, utsteder løsepengene en advarsel om at enhver forsinkelse i å kontakte angriperne vil resultere i en eskalering av løsepengebeløpet. I tillegg truer angriperne med å lekke det stjålne innholdet offentlig, noe som ytterligere tvinger offeret til å handle raskt.

Dekryptering er sjelden mulig uten direkte involvering av angriperne bak den spesifikke løsepengevaretrusselen. Men selv om løsepengekravene blir oppfylt, får ofre ofte ikke de lovede dekrypteringsnøklene eller verktøyene, noe som gjør dem i en prekær situasjon. Som et resultat frarådes det på det sterkeste å betale løsepenger, da det ikke bare ikke garanterer datagjenoppretting, men også opprettholder angripernes ulovlige aktiviteter.

Sørg for at enhetene og dataene dine er tilstrekkelig beskyttet

Å sikre sikkerheten til enheter og data fra løsepengevareangrep krever en kombinasjon av proaktive tiltak og forsiktig oppførsel. Her er noen viktige skritt brukere kan ta for å beskytte seg selv:

• • Installer og oppdater sikkerhetsprogramvare : Bruk anerkjent programvare mot skadelig programvare på alle enheter, inkludert datamaskiner og mobile enheter. Hold denne programvaren oppdatert for å sikre at den kan oppdage og forhindre de siste ransomware-truslene.

• • Regelmessige programvareoppdateringer : Hold operativsystemet, applikasjonene og all programvare oppdatert med de siste sikkerhetsoppdateringene og oppdateringene. Nettkriminelle utnytter ofte kjente sårbarheter, så regelmessig oppdatering bidrar til å redusere disse risikoene.

• • Aktiver brannmur : Sørg for at enhetens brannmur er aktivert. Brannmurer fungerer som en barrikade mellom enheten din og internett, blokkerer uautorisert tilgang og reduserer risikoen for infeksjon.

• • Vær forsiktig med e-post : Unngå å klikke på mistenkelige lenker eller laste ned vedlegg fra ukjente avsendere. Vær spesielt forsiktig med e-poster som virker presserende eller ber om personlig informasjon, ettersom løsepenge-angripere ofte bruker phishing-teknikker for å få tilgang.

• • Sikkerhetskopier dataene dine : Sikkerhetskopier viktige filer regelmessig til en ekstern enhet eller en sikker skylagringstjeneste. På denne måten, selv om dataene dine blir kryptert av løsepengeprogramvare, kan du gjenopprette dem fra sikkerhetskopiene uten å betale løsepenger.

• • Utdan deg selv og andre : Hold deg informert om de siste løsepengevaretruslene og teknikkene som brukes av nettkriminelle. Lær familiemedlemmer og kolleger om risikoene og beste praksis som må følges.

Ved å implementere disse tiltakene og være på vakt, kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte enhetene og verdifulle dataene deres mot skade.

Den fullstendige teksten til løsepengene som er overlatt til ofrene for G-STARS Ransomware er:

'Hallo min kjære venn. Alle filene dine er kryptert!

Dessverre for deg har en stor IT-sikkerhetssvakhet gjort deg åpen for angrep, filene dine har blitt kryptert. Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Hvis du ønsker å gjenopprette filene dine, skriv oss til denne e-posten: support.antimalware@onionmail.com Hvis du ikke får svar innen 24 timer, skriv til denne e-posten: support.antimalware@msgden.com
Vår nettoperatør er tilgjengelig i messenger-telegrammet: @Files_decrypt eller hxxps://t.me/Files_decrypt
Hvis det ikke er noe svar fra e-posten vår, kan du installere ICQ-programvare på din PC her hxxps://icq.com/windows/ eller på smarttelefon fra Appstore / Google Play Market søk etter "ICQ"
Skriv til vår ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Eller last ned (Session) messengeren (hxxps://getsession.org) i messenger: 0569a7c0949434c9c4464cf2423f66d046d045e4016cd34186d3e34166d3e34166d046e34166d3e34166d3e34166d3e34166d3e34168d 13
Du må legge til denne ID-en - så fullfører vi konverteringen vår.
Eller last ned Tox Chat (hxxps://tox.chat/download.html') i messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B59 Du må legge til oss og skrive denne ID 34E til oss.

Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling. Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.
Kontakt oss snart, for de som ikke har dataene sine lekket i vår pressemeldingsblogg og prisen de må betale vil gå betraktelig opp.

Dine data
Sensitive data på systemet ditt ble NEDLASTET.
Hvis du IKKE VIL at dine sensitive data skal publiseres, må du handle raskt.

Data inkluderer:
Ansattes personopplysninger, CVer, DL, SSN.
Komplett nettverkskart inkludert legitimasjon for lokale og eksterne tjenester.
Privat finansiell informasjon inkludert: kundedata, regninger, budsjetter, årsrapporter, kontoutskrifter.
Produksjonsdokumenter inkludert: datagrammer, skjemaer, tegninger i solidworks-format
Og mer…

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Vi er alltid klare til å samarbeide og finne den beste måten å løse problemet på.
Jo raskere du skriver - jo gunstigere vil forholdene være for deg.
Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine.'