Flerlicensrabatter
Threat Database Ransomware G-STARS Ransomware

G-STARS Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

G-STARS är ett hotfullt program som faller under kategorin ransomware. Det är en typ av skadlig programvara utformad för att kryptera data och kräva betalning från offer för dess dekryptering. När det gäller G-STARS Ransomware låser den olika filtyper på de infekterade systemen och ändrar deras filtitlar. Hotet lägger till de ursprungliga filnamnen med ett unikt ID, e-postadressen till cyberbrottslingarna och en distinkt ".G-STARS"-tillägg. E-postadressen som används i de ändrade filnamnen är 'support.antimalware@onionmail.com.' För att ytterligare ingjuta rädsla och press på offren skapar angriparna lösensedlar, som kan hittas i två olika format: en textfil med namnet 'info.txt' och ett popup-fönster skapat från en 'into.hta'-fil.

G-STARS Ransomware har identifierats som en variant av Phobos Ransomware- familjen, vilket indikerar att den delar likheter och kodbas med denna kända ransomware-stam.

Offer för G-STARS Ransomware utpressas på pengar

Båda G-STARS Ransomwares lösensedlar levererade liknande meddelanden till offren. De berörda användarna meddelas omedelbart att deras filer har genomgått kryptering, vilket gör dem otillgängliga utan de nödvändiga dekrypteringsnycklarna. Lösensedlarna instruerar omedelbart offret att ta kontakt med angriparna via de tillhandahållna kommunikationskanalerna.

Dessutom hävdar meddelandet att känslig information har samlats in och exfiltrerats från de komprometterade enheterna. Enligt G-STARS Ransomwares anteckning kan den erhållna informationen sträcka sig från anställd- och kunddata till finansiella register och tillverkningsdokument. Detta extra lager av sårbarhet sätter en enorm press på offret att följa angriparnas krav.

För att ytterligare öka det brådskande i situationen utfärdar lösensedlarna en varning om att varje försening av kontakten med angriparna kommer att resultera i en eskalering av lösensumman. Dessutom hotar angriparna att läcka det stulna innehållet offentligt, vilket ytterligare tvingar offret att agera snabbt.

Dekryptering är sällan möjlig utan direkt inblandning av angriparna bakom det specifika ransomware-hotet. Men även om kraven på lösen uppfylls, får offren ofta inte de utlovade dekrypteringsnycklarna eller verktygen, vilket lämnar dem i en prekär situation. Som ett resultat avråds betalning av lösensumman starkt, eftersom det inte bara misslyckas med att garantera dataåterställning utan också vidmakthåller angriparnas illegala aktiviteter.

Se till att dina enheter och data är tillräckligt skyddade

Att säkerställa säkerheten för enheter och data från ransomware-attacker kräver en kombination av proaktiva åtgärder och försiktigt beteende. Här är några viktiga steg som användare kan vidta för att skydda sig själva:

  • Installera och uppdatera säkerhetsprogramvara : Använd ansedd anti-malware-programvara på alla enheter, inklusive datorer och mobila enheter. Håll denna programvara uppdaterad för att säkerställa att den kan upptäcka och förhindra de senaste ransomware-hoten.
  • Regelbundna programuppdateringar : Håll ditt operativsystem, applikationer och all programvara uppdaterade med de senaste säkerhetsuppdateringarna och uppdateringarna. Cyberbrottslingar utnyttjar ofta kända sårbarheter, så regelbunden uppdatering hjälper till att minska dessa risker.
  • Aktivera brandvägg : Se till att enhetens brandvägg är aktiverad. Brandväggar fungerar som en barrikad mellan din enhet och internet, blockerar obehörig åtkomst och minskar risken för infektion.
  • Var försiktig med e-post : Undvik att klicka på misstänkta länkar eller ladda ner bilagor från okända avsändare. Var särskilt försiktig med e-postmeddelanden som verkar brådskande eller ber om personlig information, eftersom ransomware-angripare ofta använder nätfisketekniker för att få åtkomst.
  • Säkerhetskopiera dina data : Säkerhetskopiera dina viktiga filer regelbundet till en extern enhet eller en säker molnlagringstjänst. På detta sätt, även om din data krypteras av ransomware, kan du återställa den från säkerhetskopiorna utan att betala lösensumman.
  • Utbilda dig själv och andra : Håll dig informerad om de senaste ransomware-hoten och teknikerna som används av cyberbrottslingar. Utbilda familjemedlemmar och kollegor om riskerna och bästa praxis att följa.

Genom att implementera dessa åtgärder och vara vaksamma kan användare avsevärt minska risken för att falla offer för ransomware-attacker och skydda sina enheter och värdefull data från skada.

Den fullständiga texten i lösensedlarna som lämnats till offren för G-STARS Ransomware är:

'Hej min kära vän. Alla dina filer har krypterats!

Tyvärr för dig lämnade en stor IT-säkerhetssvaghet dig öppen för attack, dina filer har krypterats. Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Om du vill återställa dina filer, skriv till detta e-postmeddelande: support.antimalware@onionmail.com Om du inte svarar inom 24 timmar, skriv till oss på denna e-post:support.antimalware@msgden.com
Vår online-operatör är tillgänglig i Messenger Telegram: @Files_decrypt eller hxxps://t.me/Files_decrypt
Om det inte kommer något svar från vår e-post, kan du installera ICQ-programvara på din PC här hxxps://icq.com/windows/ eller på smartphone från Appstore / Google Play Market sök efter "ICQ"
Skriv till vår ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Eller ladda ner (Session) messenger (hxxps://getsession.org) i messenger: 0569a7c0949434c9c4464cf2423f66d045d045e4018b9e3418b6e34186e341866e34186d0446e34186d3e34186d3e34186d0456e34186d3e34186d 13
Du måste lägga till detta ID - och vi kommer att slutföra vår omvandling.
Eller ladda ner Tox Chat (hxxps://tox.chat/download.html') i messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA28B59 Du måste lägga till oss och skriva till oss detta ID4-26B59.

Observera att du aldrig kommer att återställa dina data utan betalning. Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.
Kontakta oss snart, för de som inte har sin data läckt i vår pressmeddelandeblogg och priset de får betala kommer att gå upp avsevärt.

Din data
Känsliga data på ditt system har laddats ned.
Om du INTE VILL att dina känsliga uppgifter PUBLICERAS måste du agera snabbt.

Data inkluderar:
Anställdas personuppgifter, CV, DL, SSN.
Komplett nätverkskarta inklusive autentiseringsuppgifter för lokala och fjärrtjänster.
Privat finansiell information inklusive: kunddata, räkningar, budgetar, årsredovisningar, kontoutdrag.
Tillverkar dokument inklusive: datagram, scheman, ritningar i solidworks-format
Och mer…

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.
Ju snabbare du skriver - desto gynnsammare villkor blir det för dig.
Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer.'

Trendigt

Mest sedda

Läser in...