Программа-вымогатель G-STARS

G-STARS — это угрожающая программа, подпадающая под категорию программ-вымогателей. Это тип вредоносного ПО, предназначенный для шифрования данных и вымогательства платы у жертв за их расшифровку. В случае с программой-вымогателем G-STARS он блокирует различные типы файлов в зараженных системах и изменяет их заголовки. Угроза добавляет к исходным именам файлов уникальный идентификатор, адрес электронной почты киберпреступников и особое расширение «.G-STARS». Адрес электронной почты, используемый в измененных именах файлов, — «support.antimalware@onionmail.com». Чтобы еще больше посеять страх и давление на жертв, злоумышленники создают заметки о выкупе, которые можно найти в двух разных форматах: текстовый файл с именем «info.txt» и всплывающее окно, созданное из файла «into.hta».

Программа-вымогатель G-STARS была идентифицирована как разновидность семейства программ-вымогателей Phobos , что указывает на то, что она имеет сходство и кодовую базу с этим известным штаммом программы-вымогателя.

У жертв программ-вымогателей G-STARS вымогают деньги

Обе записки с требованием выкупа от G-STARS Ransomware содержали схожие сообщения для жертв. Затронутые пользователи немедленно уведомляются о том, что их файлы были зашифрованы, что делает их недоступными без необходимых ключей дешифрования. В записках о выкупе жертве срочно предписывается инициировать контакт с злоумышленниками по предоставленным каналам связи.

Более того, в сообщении утверждается, что с скомпрометированных устройств была собрана и удалена конфиденциальная информация. Согласно примечанию G-STARS Ransomware, полученные данные могут варьироваться от данных о сотрудниках и клиентах до финансовых отчетов и производственных документов. Этот дополнительный уровень уязвимости оказывает огромное давление на жертву, заставляя ее выполнять требования злоумышленников.

Чтобы еще больше усилить безотлагательность ситуации, в записках о выкупе содержится предупреждение о том, что любая задержка в установлении связи с злоумышленниками приведет к увеличению суммы выкупа. Кроме того, злоумышленники угрожают опубликовать украденный контент, еще больше вынуждая жертву действовать быстро.

Расшифровка редко достижима без прямого участия злоумышленников, стоящих за конкретной угрозой программы-вымогателя. Однако даже если требования о выкупе выполняются, жертвы часто не получают обещанных ключей или инструментов для расшифровки, что ставит их в опасное положение. В результате настоятельно не рекомендуется платить выкуп, поскольку он не только не гарантирует восстановление данных, но и увековечивает незаконную деятельность злоумышленников.

Убедитесь, что ваши устройства и данные достаточно защищены

Обеспечение безопасности устройств и данных от атак программ-вымогателей требует сочетания упреждающих мер и осторожного поведения. Вот несколько важных шагов, которые пользователи могут предпринять, чтобы защитить себя:

• • Установите и обновите защитное программное обеспечение : используйте надежное антивирусное программное обеспечение на всех устройствах, включая компьютеры и мобильные устройства. Обновляйте это программное обеспечение, чтобы оно могло обнаруживать и предотвращать новейшие угрозы программ-вымогателей.

• • Регулярные обновления программного обеспечения . Держите свою операционную систему, приложения и все программное обеспечение в актуальном состоянии с помощью последних исправлений и обновлений безопасности. Киберпреступники часто используют известные уязвимости, поэтому регулярное обновление помогает снизить эти риски.

• • Включить брандмауэр : убедитесь, что брандмауэр вашего устройства активирован. Брандмауэры действуют как барьер между вашим устройством и Интернетом, блокируя несанкционированный доступ и снижая риск заражения.

• • Будьте осторожны с электронной почтой : не нажимайте на подозрительные ссылки и не загружайте вложения от неизвестных отправителей. Будьте особенно осторожны с электронными письмами, которые кажутся срочными или запрашивают личную информацию, поскольку злоумышленники-вымогатели часто используют методы фишинга для получения доступа.

• • Резервное копирование данных . Регулярно делайте резервные копии важных файлов на внешнем устройстве или в безопасном облачном хранилище. Таким образом, даже если ваши данные будут зашифрованы программой-вымогателем, вы сможете восстановить их из резервных копий, не платя выкуп.

• • Обучайте себя и других : будьте в курсе последних угроз программ-вымогателей и методов, используемых киберпреступниками. Сообщите членам семьи и коллегам о рисках и рекомендациях, которым следует следовать.

Применяя эти меры и сохраняя бдительность, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить свои устройства и ценные данные от вреда.

Полный текст заметок о выкупе, оставленных жертвам программы-вымогателя G-STARS:

'Привет, мой дорогой друг. Все ваши файлы были зашифрованы!

К несчастью для вас, из-за серьезной уязвимости в ИТ-безопасности вас могут атаковать: ваши файлы были зашифрованы. Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Если вы хотите восстановить свои файлы, напишите нам на этот адрес электронной почты: support.antimalware@onionmail.com В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: support.antimalware@msgden.com
Наш онлайн-оператор доступен в мессенджере Telegram: @Files_decrypt или hxxps://t.me/Files_decrypt
Если нет ответа от нашей почты, вы можете установить программу ICQ на свой ПК здесь hxxps://icq.com/windows/ или на смартфон из Appstore/Google Play Market ищите "ICQ"
Напишите в нашу аську @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Или скачайте (Сессионный) мессенджер (hxxps://getsession.org) в мессенджере: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d31 3
Вы должны добавить этот идентификатор - и мы завершим нашу конвертацию.
Или скачайте Tox Chat (hxxps://tox.chat/download.html') в мессенджере: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Вы должны добавить этот ID 9ECFA84E-3442 и написать нам.

Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты. Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.
Свяжитесь с нами в ближайшее время, потому что те, чьи данные не просочились в наш блог с пресс-релизами, и цена, которую им придется заплатить, значительно возрастет.

Ваши данные
Конфиденциальные данные в вашей системе были СКАЧАНЫ.
Если вы НЕ ХОТИТЕ, чтобы ваши конфиденциальные данные были ОПУБЛИКОВАНЫ, вы должны действовать быстро.

Данные включают:
Персональные данные сотрудников, CV, DL, SSN.
Полная карта сети, включая учетные данные для локальных и удаленных служб.
Частная финансовая информация, включая: данные клиентов, счета, бюджеты, годовые отчеты, банковские выписки.
Производственная документация, в том числе: дейтаграммы, схемы, чертежи в формате SolidWorks
И более…

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
Чем быстрее вы напишете - тем выгоднее будут для вас условия.
Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов».