Kortingen op meerdere licenties
Threat Database Ransomware G-STARS-ransomware

G-STARS-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

G-STARS is een bedreigend programma dat valt onder de categorie ransomware. Het is een soort malware die is ontworpen om gegevens te versleutelen en betaling van de slachtoffers te eisen voor de ontsleuteling ervan. In het geval van de G-STARS Ransomware vergrendelt het verschillende bestandstypen op de geïnfecteerde systemen en wijzigt het hun bestandstitels. De dreiging voegt aan de originele bestandsnamen een unieke ID, het e-mailadres van de cybercriminelen en een duidelijke '.G-STARS'-extensie toe. Het e-mailadres dat wordt gebruikt in de gewijzigde bestandsnamen is 'support.antimalware@onionmail.com'. Om de slachtoffers nog meer angst en druk op te leggen, maken de aanvallers losgeldnota's, die in twee verschillende formaten kunnen worden gevonden: een tekstbestand met de naam 'info.txt' en een pop-upvenster gemaakt van een 'into.hta'-bestand.

De G-STARS Ransomware is geïdentificeerd als een variant van de Phobos Ransomware- familie, wat aangeeft dat het overeenkomsten en codebasis deelt met deze bekende ransomware-stam.

Slachtoffers van G-STARS Ransomware worden afgeperst voor geld

De losgeldbriefjes van beide G-STARS Ransomware leverden gelijkaardige berichten aan de slachtoffers. De getroffen gebruikers worden onmiddellijk op de hoogte gebracht dat hun bestanden zijn gecodeerd, waardoor ze ontoegankelijk zijn zonder de benodigde decoderingssleutels. De losgeldbriefjes instrueren het slachtoffer dringend om contact op te nemen met de aanvallers via de voorziene communicatiekanalen.

Bovendien beweert het bericht dat gevoelige informatie is verzameld en geëxfiltreerd van de gecompromitteerde apparaten. Volgens de notitie van G-STARS Ransomware kunnen de verkregen gegevens variëren van werknemers- en klantgegevens tot financiële gegevens en productiedocumenten. Deze extra laag van kwetsbaarheid legt een enorme druk op het slachtoffer om te voldoen aan de eisen van de aanvallers.

Om de urgentie van de situatie verder te vergroten, geven de losgeldnota's een waarschuwing dat elke vertraging bij het contacteren van de aanvallers zal resulteren in een escalatie van het losgeldbedrag. Bovendien dreigen de aanvallers de gestolen inhoud in het openbaar te lekken, waardoor het slachtoffer verder wordt gedwongen snel te handelen.

Decodering is zelden haalbaar zonder de directe betrokkenheid van de aanvallers achter de specifieke ransomware-dreiging. Maar zelfs als aan de losgeldeisen wordt voldaan, krijgen de slachtoffers vaak niet de beloofde decoderingssleutels of tools, waardoor ze in een precaire situatie terechtkomen. Als gevolg hiervan wordt het betalen van het losgeld ten zeerste afgeraden, omdat het niet alleen gegevensherstel niet garandeert, maar ook de illegale activiteiten van de aanvallers in stand houdt.

Zorg ervoor dat uw apparaten en gegevens voldoende beschermd zijn

Het waarborgen van de veiligheid van apparaten en gegevens tegen ransomware-aanvallen vereist een combinatie van proactieve maatregelen en voorzichtig gedrag. Hier zijn enkele essentiële stappen die gebruikers kunnen nemen om zichzelf te beschermen:

  • Installeer en update beveiligingssoftware : gebruik betrouwbare anti-malwaresoftware op alle apparaten, inclusief computers en mobiele apparaten. Houd deze software up-to-date om ervoor te zorgen dat deze de nieuwste ransomware-bedreigingen kan detecteren en voorkomen.
  • Regelmatige software-updates : houd uw besturingssysteem, applicaties en alle software up-to-date met de nieuwste beveiligingspatches en updates. Cybercriminelen maken vaak misbruik van bekende kwetsbaarheden, dus regelmatig updaten helpt deze risico's te beperken.
  • Firewall inschakelen : zorg ervoor dat de firewall van uw apparaat is geactiveerd. Firewalls fungeren als een barricade tussen uw apparaat en het internet, waardoor ongeoorloofde toegang wordt geblokkeerd en het risico op infectie wordt verkleind.
  • Wees voorzichtig met e-mail : vermijd het klikken op verdachte links of het downloaden van bijlagen van onbekende afzenders. Wees bijzonder voorzichtig met e-mails die urgent lijken of waarin om persoonlijke informatie wordt gevraagd, aangezien ransomware-aanvallers vaak phishing-technieken gebruiken om toegang te krijgen.
  • Maak een back-up van uw gegevens : maak regelmatig een back-up van uw belangrijke bestanden op een extern apparaat of een veilige cloudopslagdienst. Op deze manier kunt u, zelfs als uw gegevens door ransomware zijn versleuteld, deze vanaf de back-ups herstellen zonder het losgeld te betalen.
  • Educate Yourself and Others : Blijf op de hoogte van de nieuwste ransomware-bedreigingen en -technieken die worden gebruikt door cybercriminelen. Informeer familieleden en collega's over de risico's en best practices die moeten worden gevolgd.

Door deze maatregelen te implementeren en waakzaam te blijven, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verkleinen en hun apparaten en waardevolle gegevens tegen schade beschermen.

De volledige tekst van de losgeldbriefjes die zijn achtergelaten aan de slachtoffers van de G-STARS Ransomware is:

'Hallo mijn goede vriend. Al uw bestanden zijn versleuteld!

Helaas voor u heeft een grote zwakte in de IT-beveiliging u kwetsbaar gemaakt voor aanvallen, uw bestanden zijn versleuteld. De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Als u uw bestanden wilt herstellen, schrijf ons dan naar dit e-mailadres: support.antimalware@onionmail.com Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar dit e-mailadres: support.antimalware@msgden.com
Onze online operator is beschikbaar in de messenger Telegram: @Files_decrypt of hxxps://t.me/Files_decrypt
Als er geen reactie op onze mail komt, kunt u ICQ-software hier op uw pc installeren hxxps://icq.com/windows/ of op smartphone vanuit Appstore / Google Play Market zoek naar "ICQ"
Schrijf naar onze ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Of download de (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
U moet deze ID toevoegen - en we zullen onze conversie voltooien.
Of download de Tox Chat (hxxps://tox.chat/download.html') in messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 U moet dit ID 9ECFA84E-3442 toevoegen en ons schrijven.

Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling. Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.
Neem snel contact met ons op, want degenen die hun gegevens niet hebben gelekt in ons persbericht blog en de prijs die ze moeten betalen, zal aanzienlijk stijgen.

Jouw gegevens
Gevoelige gegevens op uw systeem zijn GEDOWNLOAD.
Als u NIET WILT dat uw gevoelige gegevens worden GEPUBLICEERD, moet u snel handelen.

Gegevens omvatten:
Medewerkers persoonlijke gegevens, CV's, DL, SSN.
Volledige netwerkkaart inclusief inloggegevens voor lokale en externe services.
Financiële privé-informatie, waaronder: klantgegevens, rekeningen, budgetten, jaarverslagen, bankafschriften.
Productiedocumenten waaronder: datagrammen, schema's, tekeningen in solidworks-formaat
En meer…

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden.'

Trending

Meest bekeken

Bezig met laden...