G-STARS Ransomware

G-STARS je hrozivý program, ktorý patrí do kategórie ransomvéru. Ide o typ malvéru, ktorý je určený na šifrovanie údajov a za ich dešifrovanie požaduje od obetí platbu. V prípade G-STARS Ransomware uzamkne rôzne typy súborov na infikovaných systémoch a upraví ich názvy súborov. Hrozba pripája k pôvodným názvom súborov jedinečné ID, e-mailovú adresu kybernetických zločincov a zreteľnú príponu „.G-STARS“. E-mailová adresa použitá v upravených názvoch súborov je 'support.antimalware@onionmail.com.' Aby útočníci ešte viac vyvolali strach a tlak na obete, vytvárajú výkupné, ktoré možno nájsť v dvoch rôznych formátoch: textový súbor s názvom „info.txt“ a kontextové okno vytvorené zo súboru „into.hta“.

G-STARS Ransomware bol identifikovaný ako variant rodiny Phobos Ransomware , čo naznačuje, že zdieľa podobnosti a kódovú základňu s týmto známym kmeňom ransomvéru.

Obete G-STARS Ransomware sú vydierané za peniaze

Obe výkupné od G-STARS Ransomware doručili obetiam podobné správy. Postihnutí používatelia sú okamžite upozornení, že ich súbory prešli šifrovaním, čím sa stanú nedostupnými bez potrebných dešifrovacích kľúčov. Výkupné naliehavo inštruujú obeť, aby nadviazala kontakt s útočníkmi prostredníctvom poskytnutých komunikačných kanálov.

Okrem toho správa tvrdí, že citlivé informácie boli zhromaždené a exfiltrované z napadnutých zariadení. Podľa poznámky G-STARS Ransomware sa získané údaje môžu pohybovať od údajov zamestnancov a klientov až po finančné záznamy a výrobné dokumenty. Táto pridaná vrstva zraniteľnosti vytvára obrovský tlak na obeť, aby vyhovela požiadavkám útočníkov.

Aby sa ešte viac zvýšila naliehavosť situácie, výkupné vydávajú varovanie, že akékoľvek oneskorenie pri kontaktovaní útočníkov bude mať za následok eskaláciu výkupného. Útočníci sa navyše vyhrážajú, že ukradnutý obsah ukradnú verejne, čím ďalej nútia obeť, aby konala rýchlo.

Dešifrovanie je len zriedka možné dosiahnuť bez priameho zapojenia útočníkov stojacich za konkrétnou hrozbou ransomvéru. Aj keď sú však požiadavky na výkupné splnené, obete často nedostanú sľúbené dešifrovacie kľúče alebo nástroje, čo ich ocitne v neistej situácii. V dôsledku toho sa dôrazne neodporúča platiť výkupné, pretože nielenže nezaručuje obnovu údajov, ale tiež udržiava nezákonné aktivity útočníkov.

Uistite sa, že sú vaše zariadenia a údaje dostatočne chránené

Zaistenie bezpečnosti zariadení a údajov pred útokmi ransomvéru si vyžaduje kombináciu proaktívnych opatrení a opatrného správania. Tu je niekoľko základných krokov, ktoré môžu používatelia podniknúť, aby sa ochránili:

• Inštalácia a aktualizácia bezpečnostného softvéru : Na všetkých zariadeniach vrátane počítačov a mobilných zariadení používajte uznávaný antimalvérový softvér. Udržujte tento softvér aktualizovaný, aby ste zaistili, že dokáže odhaliť najnovšie hrozby ransomvéru a predchádzať im.
• Pravidelné aktualizácie softvéru : Udržujte svoj operačný systém, aplikácie a všetok softvér v aktuálnom stave pomocou najnovších bezpečnostných záplat a aktualizácií. Kyberzločinci často využívajú známe zraniteľné miesta, takže pravidelná aktualizácia pomáha tieto riziká zmierniť.
• Povoliť bránu firewall : Uistite sa, že je na vašom zariadení aktivovaná brána firewall. Firewally fungujú ako barikáda medzi vaším zariadením a internetom, blokujú neoprávnený prístup a znižujú riziko infekcie.
• Buďte opatrní pri e-mailoch : Neklikajte na podozrivé odkazy ani nesťahujte prílohy od neznámych odosielateľov. Buďte obzvlášť opatrní pri e-mailoch, ktoré sa zdajú naliehavé alebo vyžadujú osobné informácie, pretože útočníci ransomvéru často používajú techniky phishingu na získanie prístupu.
• Zálohujte si svoje dáta : Pravidelne zálohujte svoje dôležité súbory na externé zariadenie alebo do zabezpečeného cloudového úložiska. Týmto spôsobom, aj keď sú vaše údaje zašifrované pomocou ransomvéru, môžete ich obnoviť zo záloh bez platenia výkupného.
• Vzdelávajte seba a ostatných : Buďte informovaní o najnovších hrozbách ransomvéru a technikách používaných počítačovými zločincami. Poučte členov rodiny a kolegov o rizikách a osvedčených postupoch, ktoré treba dodržiavať.

Zavedením týchto opatrení a ostražitosťou môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje zariadenia a cenné údaje pred poškodením.

Úplné znenie výkupných zanechaných obetiam G-STARS Ransomware je:

'Ahoj, moj drahý priateľ. Všetky vaše súbory boli zašifrované!

Nanešťastie pre vás, veľká slabá stránka bezpečnosti IT vás nechala otvorených útoku, vaše súbory boli zašifrované. Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Ak chcete obnoviť svoje súbory, napíšte nám na tento e-mail: support.antimalware@onionmail.com V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail:support.antimalware@msgden.com
Náš online operátor je dostupný v telegrame messenger: @Files_decrypt alebo hxxps://t.me/Files_decrypt
Ak z našej pošty nepríde žiadna odpoveď, môžete si nainštalovať softvér ICQ do svojho počítača tu hxxps://icq.com/windows/ alebo na smartfóne z Appstore / Google Play Market vyhľadať „ICQ“
Napíšte na naše ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Alebo si stiahnite (Session) messenger (hxxps://getsession.org) v messengeri: 0569a7c0949434c9c4464cf2423f6e4083604e34343030483604e2 6d313
Musíte pridať toto ID – a my dokončíme našu konverziu.
Alebo si stiahnite Tox Chat (hxxps://tox.chat/download.html') v messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 musíte nám napísať a napísať E34

Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby. Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.
Čoskoro nás kontaktujte, pretože komu neunikli údaje na našom blogu s tlačovou správou a cena, ktorú budú musieť zaplatiť, výrazne stúpne.

Vaše údaje
Citlivé údaje vo vašom systéme boli STIAHNUTÉ.
Ak NECHCETE, aby boli vaše citlivé údaje ZVEREJNENÉ, musíte konať rýchlo.

Údaje zahŕňajú:
Osobné údaje zamestnancov, životopisy, DL, SSN.
Kompletná mapa siete vrátane poverení pre lokálne a vzdialené služby.
Súkromné finančné informácie vrátane: údajov o klientoch, účtov, rozpočtov, výročných správ, bankových výpisov.
Výrobné dokumenty vrátane: datagramov, schém, výkresov vo formáte Solidworks
A viac…

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Sme vždy pripravení spolupracovať a nájsť najlepší spôsob, ako vyriešiť váš problém.
Čím rýchlejšie budete písať, tým výhodnejšie podmienky budú pre vás.
Naša spoločnosť si váži svoju povesť. Poskytujeme všetky záruky na dešifrovanie vašich súborov.'