Попусти за више лиценци
Threat Database Ransomware Г-СТАРС Рансомваре

Г-СТАРС Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Г-СТАРС је претећи програм који спада у категорију рансомваре-а. То је врста малвера дизајнирана да шифрује податке и захтева плаћање од жртава за њихово дешифровање. У случају Г-СТАРС Рансомваре-а, он закључава различите типове датотека на зараженим системима и мења њихове наслове датотека. Претња оригиналним именима датотека додаје јединствени ИД, адресу е-поште сајбер криминалаца и различиту екстензију „.Г-СТАРС“. Адреса е-поште која се користи у измењеним називима датотека је „суппорт.антималваре@онионмаил.цом“. Да би додатно улили страх и притисак на жртве, нападачи креирају белешке о откупнини, које се могу наћи у два различита формата: текстуалној датотеци под називом 'инфо.ткт' и искачућем прозору направљеном од датотеке 'инто.хта'.

Г-СТАРС Рансомваре је идентификован као варијанта Пхобос Рансомваре породице, што указује да дели сличности и базу кода са овим познатим сојем рансомвера.

Жртве Г-СТАРС Рансомваре-а су изнуђене за новац

Обе белешке о откупнини Г-СТАРС Рансомваре-а достављале су сличне поруке жртвама. Погођени корисници су одмах обавештени да су њихове датотеке подвргнуте шифровању, што их чини недоступним без неопходних кључева за дешифровање. Биљешке о откупнини хитно упућују жртву да успостави контакт са нападачима путем обезбеђених канала комуникације.

Штавише, у поруци се тврди да су осетљиве информације прикупљене и ексфилтриране са компромитованих уређаја. Према напомени Г-СТАРС Рансомваре-а, добијени подаци могу се кретати од података о запосленима и клијентима до финансијских података и производних докумената. Овај додатни слој рањивости врши огроман притисак на жртву да се повинује захтевима нападача.

Да би се ситуација додатно повећала, белешке о откупнини издају упозорење да ће свако одлагање контактирања нападача довести до ескалације износа откупнине. Поред тога, нападачи прете да ће јавно процурити украдени садржај, додатно приморавајући жртву да делује брзо.

Дешифровање је ретко могуће без директног учешћа нападача који стоје иза специфичне претње рансомваре-а. Међутим, чак и ако се испуне захтеви за откупнином, жртве често не добију обећане кључеве или алате за дешифровање, остављајући их у неизвесној ситуацији. Као резултат тога, изричито се не препоручује плаћање откупнине, јер не само да не гарантује опоравак података, већ и продужава незаконите активности нападача.

Уверите се да су ваши уређаји и подаци довољно заштићени

Обезбеђивање безбедности уређаја и података од напада рансомвера захтева комбинацију проактивних мера и опрезног понашања. Ево неколико основних корака које корисници могу да предузму да би се заштитили:

  • Инсталирајте и ажурирајте безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера на свим уређајима, укључујући рачунаре и мобилне уређаје. Одржавајте овај софтвер ажурним да бисте били сигурни да може открити и спречити најновије претње рансомвера.
  • Редовна ажурирања софтвера : Одржавајте свој оперативни систем, апликације и сав софтвер ажурним најновијим безбедносним закрпама и ажурирањима. Сајбер криминалци често користе познате рањивости, тако да редовно ажурирање помаже у ублажавању ових ризика.
  • Омогући заштитни зид : Уверите се да је заштитни зид вашег уређаја активиран. Заштитни зидови делују као барикада између вашег уређаја и интернета, блокирајући неовлашћени приступ и смањујући ризик од инфекције.
  • Будите опрезни са е-поштом : Избегавајте кликање на сумњиве везе или преузимање прилога од непознатих пошиљалаца. Будите посебно опрезни са имејловима који изгледају хитно или траже личне податке, јер нападачи рансомваре-а често користе технике пхисхинга да би добили приступ.
  • Направите резервну копију ваших података : Редовно правите резервне копије важних датотека на спољном уређају или безбедној услузи за складиштење у облаку. На овај начин, чак и ако ваше податке шифрује рансомваре, можете их вратити из резервних копија без плаћања откупнине.
  • Образујте себе и друге : Будите информисани о најновијим претњама и техникама рансомвера које користе сајбер криминалци. Образујте чланове породице и колеге о ризицима и најбољим праксама које треба следити.

Применом ових мера и опрезом, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје уређаје и вредне податке од штете.

Комплетан текст белешки о откупнини остављених жртвама Г-СТАРС Рансомваре-а је:

'Здраво драги пријатељу. Све ваше датотеке су шифроване!

На вашу несрећу, велика ИТ безбедносна слабост оставила вас је отвореним за напад, ваше датотеке су шифроване. Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Ако желите да опоравите своје датотеке, пишите нам на ову е-пошту: суппорт.антималваре@онионмаил.цом У случају да нема одговора у року од 24 сата, пишите нам на ову е-пошту:суппорт.антималваре@мсгден.цом
Наш онлајн оператер је доступан у месинџеру Телеграм: @Филес_децрипт или хккпс://т.ме/Филес_децрипт
Ако нема одговора из наше поште, можете да инсталирате ИЦК софтвер на свој рачунар овде хккпс://ицк.цом/виндовс/ или на паметном телефону из Аппсторе-а / Гоогле Плаи Маркет-а потражите "ИЦК"
Пишите нашем ИЦК @Рансомваре_Децрипт хккпс://ицк.им/Рансомваре_Децрипт/ Или преузмите (Сессион) месинџер (хккпс://гетсессион.орг) у месинџеру: 0569а7ц0949434ц9ц4464цф2423ф66д0836е342е0746е346д0846е36д0846е36д0846е36д0846е3д0866д047д0466д06д046дб 096д313
Морате да додате овај ИД - и ми ћемо завршити нашу конверзију.
Или преузмите Ток Цхат (хккпс://ток.цхат/довнлоад.хтмл') у месинџеру: Ц20А4Б4АЦ30ББФ70Е7Ф2340ФЦ0Ф97Б08ФА58Б6Е041557АББФ29ЕАФ82ФЕД0Ц47Д792139ФА26Б5. Морате да нам додате овај ИД.

Имајте на уму да никада нећете вратити своје податке без плаћања. Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.
Контактирајте нас ускоро, јер ће они којима не процуре подаци на нашем блогу за штампу и цена коју ће морати да плате значајно порасти.

Ваши подаци
Осетљиви подаци на вашем систему су ПРЕУЗЕТИ.
Ако НЕ ЖЕЛИТЕ да ваши осетљиви подаци буду ОБЈАВЉЕНИ, морате брзо да реагујете.

Подаци обухватају:
Лични подаци запослених, ЦВ, ДЛ, ССН.
Комплетна мапа мреже укључујући акредитиве за локалне и удаљене услуге.
Приватне финансијске информације укључујући: податке о клијентима, рачуне, буџете, годишње извештаје, банковне изводе.
Производна документација укључујући: датаграме, шеме, цртеже у солидворкс формату
И још…

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Увек смо спремни да сарађујемо и пронађемо најбољи начин да решимо ваш проблем.
Што брже пишете - биће вам повољнији услови.
Наша компанија цени своју репутацију. Дајемо све гаранције за дешифровање ваших датотека.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...