Zbritje me shumë licenca
Threat Database Ransomware G-STARS Ransomware

G-STARS Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

G-STARS është një program kërcënues që bie në kategorinë e ransomware. Është një lloj malware i krijuar për të enkriptuar të dhënat dhe për të kërkuar pagesë nga viktimat për deshifrimin e tij. Në rastin e G-STARS Ransomware, ai bllokon lloje të ndryshme skedarësh në sistemet e infektuara dhe modifikon titujt e skedarëve të tyre. Kërcënimi shton emrat origjinalë të skedarëve me një ID unike, adresën e emailit të kriminelëve kibernetikë dhe një shtesë të veçantë '.G-STARS'. Adresa e emailit e përdorur në emrat e skedarëve të modifikuar është 'support.antimalware@onionmail.com.' Për të futur më tej frikën dhe presionin mbi viktimat, sulmuesit krijojnë shënime shpërblyese, të cilat mund të gjenden në dy formate të ndryshme: një skedar teksti me emrin 'info.txt' dhe një dritare pop-up të krijuar nga një skedar 'into.hta'.

G-STARS Ransomware është identifikuar si një variant i familjes Phobos Ransomware , duke treguar se ndan ngjashmëri dhe bazë kodesh me këtë lloj të njohur ransomware.

Viktimat e Ransomware G-STARS zhvaten për para

Të dy shënimet e shpërblimit të G-STARS Ransomware u dërguan mesazhe të ngjashme viktimave. Përdoruesit e prekur njoftohen menjëherë se skedarët e tyre i janë nënshtruar enkriptimit, duke i bërë ata të paarritshëm pa çelësat e nevojshëm të deshifrimit. Shënimet e shpërblimit udhëzojnë urgjentisht viktimën që të fillojë kontaktin me sulmuesit përmes kanaleve të komunikimit të ofruara.

Për më tepër, mesazhi pretendon se informacione të ndjeshme janë mbledhur dhe ekfiltruar nga pajisjet e komprometuara. Sipas shënimit të G-STARS Ransomware, të dhënat e marra mund të variojnë nga të dhënat e punonjësve dhe klientëve deri te të dhënat financiare dhe dokumentet e prodhimit. Kjo shtresë e shtuar e cenueshmërisë ushtron presion të jashtëzakonshëm mbi viktimën për të përmbushur kërkesat e sulmuesve.

Për të rritur më tej urgjencën e situatës, shënimet e shpërblesës lëshojnë një paralajmërim se çdo vonesë në kontaktin me sulmuesit do të rezultojë në një përshkallëzim të shumës së shpërblimit. Për më tepër, sulmuesit kërcënojnë të nxjerrin publikisht përmbajtjen e vjedhur, duke e detyruar më tej viktimën të veprojë me shpejtësi.

Deshifrimi është rrallë i arritshëm pa përfshirjen e drejtpërdrejtë të sulmuesve pas kërcënimit specifik të ransomware. Megjithatë, edhe nëse kërkesat për shpërblim plotësohen, viktimat shpesh nuk marrin çelësat ose mjetet e premtuara të deshifrimit, duke i lënë ata në një situatë të pasigurt. Si rezultat, pagimi i shpërblimit këshillohet fuqimisht kundër, pasi jo vetëm që nuk garanton rikuperimin e të dhënave, por gjithashtu përjetëson aktivitetet e paligjshme të sulmuesve.

Sigurohuni që pajisjet dhe të dhënat tuaja janë të mbrojtura mjaftueshëm

Sigurimi i sigurisë së pajisjeve dhe të dhënave nga sulmet e ransomware kërkon një kombinim masash proaktive dhe sjellje të kujdesshme. Këtu janë disa hapa thelbësorë që përdoruesit mund të ndërmarrin për të mbrojtur veten:

  • Instaloni dhe përditësoni softuerin e sigurisë : Përdorni softuer me reputacion kundër malware në të gjitha pajisjet, duke përfshirë kompjuterët dhe pajisjet celulare. Mbajeni këtë softuer të përditësuar për t'u siguruar që mund të zbulojë dhe parandalojë kërcënimet më të fundit të ransomware.
  • Përditësimet e rregullta të softuerit : Mbani të përditësuar sistemin tuaj operativ, aplikacionet dhe të gjithë softuerin me arnimet dhe përditësimet më të fundit të sigurisë. Kriminelët kibernetikë shpesh shfrytëzojnë dobësitë e njohura, kështu që përditësimi i rregullt ndihmon në zbutjen e këtyre rreziqeve.
  • Aktivizo murin e zjarrit : Sigurohuni që muri i zjarrit i pajisjes tuaj është i aktivizuar. Muret e zjarrit veprojnë si një barrikadë midis pajisjes tuaj dhe internetit, duke bllokuar aksesin e paautorizuar dhe duke zvogëluar rrezikun e infektimit.
  • Jini të kujdesshëm me emailin : Shmangni klikimin në lidhje të dyshimta ose shkarkimin e bashkëngjitjeve nga dërgues të panjohur. Jini veçanërisht të kujdesshëm me emailet që duken urgjente ose kërkojnë informacion personal, pasi sulmuesit e ransomware shpesh përdorin teknika phishing për të fituar akses.
  • Rezervoni të dhënat tuaja : Rezervoni rregullisht skedarët tuaj të rëndësishëm në një pajisje të jashtme ose në një shërbim të sigurt të ruajtjes së resë kompjuterike. Në këtë mënyrë, edhe nëse të dhënat tuaja kodohen nga ransomware, ju mund t'i rivendosni ato nga kopjet rezervë pa paguar shpërblimin.
  • Edukoni veten dhe të tjerët : Qëndroni të informuar për kërcënimet dhe teknikat më të fundit të ransomware të përdorura nga kriminelët kibernetikë. Edukoni anëtarët e familjes dhe kolegët për rreziqet dhe praktikat më të mira që duhen ndjekur.

Duke zbatuar këto masa dhe duke qëndruar vigjilentë, përdoruesit mund të kufizojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware dhe të mbrojnë pajisjet e tyre dhe të dhënat e vlefshme nga dëmtimi.

Teksti i plotë i shënimeve të shpërblesës që u janë lënë viktimave të Ransomware-it G-STARS është:

'Pershendetje miku im. Të gjithë skedarët tuaj janë të koduar!

Fatkeqësisht për ju, një dobësi e madhe e sigurisë së IT-së ju la të hapur për të sulmuar, skedarët tuaj janë të koduar. Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Nëse dëshironi të rikuperoni skedarët tuaj, na shkruani në këtë e-mail: support.antimalware@onionmail.com Në rast se nuk keni përgjigje brenda 24 orëve, na shkruani në këtë e-mail:support.antimalware@msgden.com
Operatori ynë në internet është i disponueshëm në mesazhin Telegram: @Files_decrypt ose hxxps://t.me/Files_decrypt
Nëse nuk ka përgjigje nga posta jonë, mund të instaloni softuerin ICQ në kompjuterin tuaj këtu hxxps://icq.com/windows/ ose në smartphone nga Appstore / Google Play Market kërkimi për "ICQ"
Shkruani në ICQ tonë @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ose shkarkoni mesazherin (Session) (hxxps://getsession.org) në messenger: 0569a7c0949434c9c4464cf2423e34e41064 3096d313
Ju duhet të shtoni këtë ID - dhe ne do të përfundojmë konvertimin tonë.
Ose shkarkoni Tox Chat (hxxps://tox.chat/download.html') në messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26 dhe duhet të na shkruani këtë ID34EC47D79239FA26.

Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë. Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.
Na kontaktoni së shpejti, sepse ata që nuk kanë të dhënat e tyre të rrjedhura në blogun tonë të njoftimit për shtyp dhe çmimi që do të duhet të paguajnë do të rritet ndjeshëm.

Të dhënat tuaja
Të dhënat e ndjeshme në sistemin tuaj u SHKARKUARA.
Nëse NUK DËSHIRONI që të dhënat tuaja të ndjeshme të PUBLIKONI, duhet të veproni shpejt.

Të dhënat përfshijnë:
Të dhënat personale të punonjësve, CV, DL, SSN.
Harta e plotë e rrjetit duke përfshirë kredencialet për shërbimet lokale dhe të largëta.
Informacion financiar privat duke përfshirë: të dhënat e klientëve, faturat, buxhetet, raportet vjetore, deklaratat bankare.
Dokumentet e prodhimit duke përfshirë: datagrame, skema, vizatime në format solidworks
Dhe me shume…

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Ne jemi gjithmonë të gatshëm të bashkëpunojmë dhe të gjejmë mënyrën më të mirë për të zgjidhur problemin tuaj.
Sa më shpejt të shkruani - aq më të favorshme do të jenë kushtet për ju.
Kompania jonë vlerëson reputacionin e saj. Ne japim të gjitha garancitë për deshifrimin e skedarëve tuaj.'

Në trend

Më e shikuara

Po ngarkohet...