G-STARS Ransomware

G-STARS je nevaren program, ki spada v kategorijo izsiljevalske programske opreme. Gre za vrsto zlonamerne programske opreme, namenjene šifriranju podatkov in zahtevanju plačila od žrtev za njihovo dešifriranje. V primeru izsiljevalske programske opreme G-STARS zaklene različne vrste datotek v okuženih sistemih in spremeni njihove naslove datotek. Grožnja izvirnim imenom datotek doda edinstven ID, e-poštni naslov kibernetskih kriminalcev in posebno končnico '.G-STARS'. E-poštni naslov, uporabljen v spremenjenih imenih datotek, je 'support.antimalware@onionmail.com.' Da bi še bolj vzbujali strah in pritisk na žrtve, napadalci ustvarijo opombe o odkupnini, ki jih je mogoče najti v dveh različnih oblikah: besedilna datoteka z imenom 'info.txt' in pojavno okno, ustvarjeno iz datoteke 'into.hta'.

Izsiljevalska programska oprema G-STARS je bila identificirana kot različica družine izsiljevalske programske opreme Phobos , kar kaže, da ima podobnosti in kodno osnovo s tem znanim sevom izsiljevalske programske opreme.

Žrtve izsiljevalske programske opreme G-STARS so izsiljene za denar

Obe obvestili o odkupnini G-STARS Ransomware sta žrtvam posredovali podobna sporočila. Prizadeti uporabniki so takoj obveščeni, da so bile njihove datoteke šifrirane, zaradi česar so nedostopne brez potrebnih ključev za dešifriranje. Obvestila o odkupnini žrtvi nujno naročijo, naj stopi v stik z napadalci prek zagotovljenih komunikacijskih kanalov.

Poleg tega sporočilo trdi, da so bili občutljivi podatki zbrani in izločeni iz ogroženih naprav. Glede na opombo G-STARS Ransomware lahko pridobljeni podatki segajo od podatkov o zaposlenih in strankah do finančnih evidenc in proizvodnih dokumentov. Ta dodana plast ranljivosti predstavlja velik pritisk na žrtev, da izpolni zahteve napadalcev.

Da bi dodatno povečali nujnost situacije, opombe o odkupnini izdajo opozorilo, da bo vsaka zamuda pri vzpostavitvi stika z napadalci povzročila stopnjevanje zneska odkupnine. Poleg tega napadalci grozijo, da bodo ukradeno vsebino objavili javno, s čimer bodo žrtev dodatno prisilili k hitremu ukrepanju.

Dešifriranje je redko dosegljivo brez neposredne vpletenosti napadalcev, ki stojijo za določeno grožnjo izsiljevalske programske opreme. Toda tudi če so zahteve po odkupnini izpolnjene, žrtve pogosto ne dobijo obljubljenih ključev ali orodij za dešifriranje, zaradi česar so v negotovem položaju. Posledično je plačilo odkupnine močno odsvetovano, saj ne le da ne zagotavlja obnovitve podatkov, ampak tudi ohranja nezakonite dejavnosti napadalcev.

Poskrbite, da bodo vaše naprave in podatki dovolj zaščiteni

Zagotavljanje varnosti naprav in podatkov pred napadi izsiljevalske programske opreme zahteva kombinacijo proaktivnih ukrepov in previdnosti. Tukaj je nekaj bistvenih korakov, ki jih lahko uporabniki sprejmejo, da se zaščitijo:

• Namestite in posodobite varnostno programsko opremo : uporabljajte priznano programsko opremo za zaščito pred zlonamerno programsko opremo na vseh napravah, vključno z računalniki in mobilnimi napravami. Poskrbite, da bo ta programska oprema posodobljena, da lahko zazna in prepreči najnovejše grožnje izsiljevalske programske opreme.
• Redne posodobitve programske opreme : Poskrbite, da bo vaš operacijski sistem, aplikacije in vsa programska oprema posodobljena z najnovejšimi varnostnimi popravki in posodobitvami. Kibernetski kriminalci pogosto izkoriščajo znane ranljivosti, zato redno posodabljanje pomaga ublažiti ta tveganja.
• Omogoči požarni zid : zagotovite, da je požarni zid vaše naprave aktiviran. Požarni zidovi delujejo kot barikada med vašo napravo in internetom, blokirajo nepooblaščen dostop in zmanjšujejo tveganje okužbe.
• Bodite previdni z e-pošto : Izogibajte se klikanju na sumljive povezave ali prenašanju prilog od neznanih pošiljateljev. Bodite še posebej previdni pri e-poštnih sporočilih, ki se zdijo nujna ali zahtevajo osebne podatke, saj napadalci izsiljevalske programske opreme pogosto uporabljajo tehnike lažnega predstavljanja, da pridobijo dostop.
• Varnostno kopirajte svoje podatke : redno varnostno kopirajte pomembne datoteke v zunanjo napravo ali varno storitev za shranjevanje v oblaku. Na ta način, tudi če vaše podatke šifrira izsiljevalska programska oprema, jih lahko obnovite iz varnostnih kopij, ne da bi plačali odkupnino.
• Izobražujte sebe in druge : Bodite obveščeni o najnovejših grožnjah in tehnikah izsiljevalske programske opreme, ki jih uporabljajo kibernetski kriminalci. Poučite družinske člane in sodelavce o tveganjih in najboljših praksah, ki jim je treba slediti.

Z izvajanjem teh ukrepov in budnostjo lahko uporabniki bistveno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje naprave in dragocene podatke pred poškodbami.

Celotno besedilo obvestil o odkupnini, ki jih je pustila žrtvam izsiljevalske programske opreme G-STARS, je:

'Pozdravljeni moj dragi prijatelj. Vse vaše datoteke so šifrirane!

Na vašo žalost ste zaradi velike varnostne pomanjkljivosti IT postali odprti za napade, vaše datoteke so bile šifrirane. Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Če želite obnoviti svoje datoteke, nam pišite na to e-pošto: support.antimalware@onionmail.com Če v 24 urah ne dobite odgovora, nam pišite na to e-pošto: support.antimalware@msgden.com
Naš spletni operater je na voljo v messengerju Telegram: @Files_decrypt ali hxxps://t.me/Files_decrypt
Če se naša pošta ne odzove, lahko namestite programsko opremo ICQ na svoj računalnik tukaj hxxps://icq.com/windows/ ali na pametni telefon v trgovini Appstore / Google Play Market poiščite »ICQ«
Pišite našemu ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ali pa prenesite (Session) messenger (hxxps://getsession.org) v messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783 096d313
Dodati morate ta ID - in dokončali bomo pretvorbo.
Ali prenesite Tox Chat (hxxps://tox.chat/download.html') v messengerju: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Dodati morate ta ID 9ECFA84E-3442 in nam pisati.

Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila. Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.
Kmalu se obrnite na nas, saj bodo tisti, ki nimajo svojih podatkov uhajali v naš blog sporočil za javnost, in cena, ki jo bodo morali plačati, znatno narasla.

Vaši podatki
Občutljivi podatki o vašem sistemu so bili PRENESENI.
Če NE ŽELITE, da bi bili vaši občutljivi podatki OBJAVLJENI, morate hitro ukrepati.

Podatki vključujejo:
Osebni podatki zaposlenih, življenjepisi, DL, SSN.
Celoten zemljevid omrežja, vključno s poverilnicami za lokalne in oddaljene storitve.
Zasebne finančne informacije, vključno s: podatki o strankah, računi, proračuni, letna poročila, bančni izpiski.
Proizvodni dokumenti, vključno z: datagrami, shemami, risbami v formatu solidworks
In več…

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Vedno smo pripravljeni sodelovati in najti najboljši način za rešitev vaše težave.
Hitreje kot pišete - ugodnejši bodo pogoji za vas.
Naše podjetje ceni svoj ugled. Dajemo vsa jamstva za dešifriranje vaših datotek.'