Reduceri pentru mai multe licențe
Threat Database Ransomware G-STARS Ransomware

G-STARS Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

G-STARS este un program amenințător care se încadrează în categoria de ransomware. Este un tip de malware conceput pentru a cripta datele și a solicita plata victimelor pentru decriptarea acestuia. În cazul G-STARS Ransomware, acesta blochează diferite tipuri de fișiere pe sistemele infectate și modifică titlurile fișierelor acestora. Amenințarea adaugă numele fișierelor originale cu un ID unic, adresa de e-mail a criminalilor cibernetici și o extensie distinctă „.G-STARS”. Adresa de e-mail folosită în numele fișierelor modificate este „support.antimalware@onionmail.com”. Pentru a insufla și mai mult frica și presiunea asupra victimelor, atacatorii creează note de răscumpărare, care pot fi găsite în două formate diferite: un fișier text numit „info.txt” și o fereastră pop-up creată dintr-un fișier „into.hta”.

G-STARS Ransomware a fost identificat ca o variantă a familiei Phobos Ransomware , ceea ce indică faptul că are asemănări și bază de cod cu această tulpină cunoscută de ransomware.

Victimele G-STARS Ransomware sunt extorcate pentru bani

Ambele note de răscumpărare ale G-STARS Ransomware au livrat mesaje similare victimelor. Utilizatorii afectați sunt anunțați prompt că fișierele lor au fost criptate, făcându-le inaccesibile fără cheile de decriptare necesare. Notele de răscumpărare instruiesc de urgență victima să inițieze contactul cu atacatorii prin canalele de comunicare furnizate.

Mai mult, mesajul susține că informațiile sensibile au fost colectate și exfiltrate de pe dispozitivele compromise. Conform notei G-STARS Ransomware, datele obținute pot varia de la date ale angajaților și clienților până la înregistrări financiare și documente de producție. Acest strat suplimentar de vulnerabilitate pune o presiune imensă asupra victimei pentru a se conforma cerințelor atacatorilor.

Pentru a spori și mai mult urgența situației, notele de răscumpărare emit un avertisment că orice întârziere în contactarea atacatorilor va duce la o escaladare a sumei răscumpărării. În plus, atacatorii amenință că vor divulga conținutul furat în mod public, constrângând și mai mult victima să acționeze rapid.

Decriptarea este rareori realizabilă fără implicarea directă a atacatorilor din spatele amenințării specifice ransomware. Cu toate acestea, chiar dacă cererile de răscumpărare sunt îndeplinite, victimele adesea nu primesc cheile sau instrumentele de decriptare promise, lăsându-le într-o situație precară. În consecință, plata răscumpărării este recomandată cu fermitate, deoarece nu numai că nu garantează recuperarea datelor, ci și perpetuează activitățile ilegale ale atacatorilor.

Asigurați-vă că dispozitivele și datele dvs. sunt suficient de protejate

Asigurarea siguranței dispozitivelor și a datelor din atacurile ransomware necesită o combinație de măsuri proactive și comportament prudent. Iată câțiva pași esențiali pe care utilizatorii pot lua pentru a se proteja:

  • Instalați și actualizați software-ul de securitate : utilizați software anti-malware reputat pe toate dispozitivele, inclusiv pe computere și dispozitive mobile. Păstrați acest software actualizat pentru a vă asigura că poate detecta și preveni cele mai recente amenințări ransomware.
  • Actualizări regulate de software : mențineți sistemul de operare, aplicațiile și tot software-ul la zi cu cele mai recente corecții și actualizări de securitate. Infractorii cibernetici exploatează adesea vulnerabilitățile cunoscute, așa că actualizarea regulată ajută la atenuarea acestor riscuri.
  • Activați paravanul de protecție : asigurați-vă că paravanul de protecție al dispozitivului dvs. este activat. Firewall-urile acționează ca o baricadă între dispozitivul dvs. și internet, blocând accesul neautorizat și reducând riscul de infecție.
  • Fiți precaut cu e-mailul : evitați să faceți clic pe linkuri suspecte sau să descărcați atașamente de la expeditori necunoscuți. Fiți deosebit de precauți cu e-mailurile care par urgente sau care solicită informații personale, deoarece atacatorii ransomware folosesc adesea tehnici de phishing pentru a obține acces.
  • Faceți backup pentru datele dvs .: faceți în mod regulat copii de siguranță ale fișierelor importante pe un dispozitiv extern sau pe un serviciu de stocare în cloud securizat. În acest fel, chiar dacă datele dvs. sunt criptate de ransomware, le puteți restaura din copiile de rezervă fără a plăti răscumpărarea.
  • Educați-vă și pe ceilalți : rămâneți la curent cu cele mai recente amenințări și tehnici ransomware utilizate de infractorii cibernetici. Educați membrii familiei și colegii despre riscurile și cele mai bune practici de urmat.

Prin implementarea acestor măsuri și rămânând vigilenți, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor de tip ransomware și își pot proteja dispozitivele și datele valoroase împotriva daunelor.

Textul integral al notelor de răscumpărare lăsate victimelor G-STARS Ransomware este:

'Bună dragă prietene. Toate fișierele dvs. au fost criptate!

Din păcate pentru dvs., o slăbiciune majoră a securității IT v-a lăsat deschis la atac, fișierele dvs. au fost criptate. Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Dacă doriți să vă recuperați fișierele, scrieți-ne la acest e-mail: support.antimalware@onionmail.com În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: support.antimalware@msgden.com
Operatorul nostru online este disponibil în messenger Telegram: @Files_decrypt sau hxxps://t.me/Files_decrypt
Dacă nu există niciun răspuns din e-mailul nostru, puteți instala software-ul ICQ pe computer aici hxxps://icq.com/windows/ sau pe smartphone din Appstore / Google Play Market, căutați „ICQ”
Scrieți la ICQ-ul nostru @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Sau descărcați mesajul (Session) messenger (hxxps://getsession.org) în messenger: 0569a7c0949434c9c4464cf2423f66d0864e434434344344344343 96d313
Trebuie să adăugați acest ID - și vom finaliza conversia noastră.
Sau descărcați Tox Chat (hxxps://tox.chat/download.html') în messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B513 Trebuie să adăugați acest ID-ul uEC482-513.

Rețineți că nu vă veți restaura niciodată datele fără plată. Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.
Contactați-ne în curând, pentru că cei care nu au datele lor scurse în blogul nostru comunicat de presă și prețul pe care vor trebui să-l plătească va crește semnificativ.

Datele tale
Datele sensibile de pe sistemul dvs. au fost DESCARCATE.
Dacă NU VREI ca datele tale sensibile să fie PUBLICATE, trebuie să acționezi rapid.

Datele includ:
Datele personale ale angajaților, CV-uri, DL, SSN.
Harta completă a rețelei, inclusiv acreditările pentru serviciile locale și la distanță.
Informații financiare private, inclusiv: date clienți, facturi, bugete, rapoarte anuale, extrase bancare.
Documente de fabricatie inclusiv: datagrame, scheme, desene in format solidworks
Și altele…

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Suntem întotdeauna gata să cooperăm și să găsim cea mai bună modalitate de a vă rezolva problema.
Cu cât scrii mai repede - cu atât condițiile mai favorabile vor fi pentru tine.
Compania noastră își apreciază reputația. Oferim toate garanțiile pentru decriptarea fișierelor dumneavoastră.

Trending

Cele mai văzute

Se încarcă...