G-STARS แรนซัมแวร์
G-STARS เป็นโปรแกรมคุกคามที่จัดอยู่ในประเภทของแรนซัมแวร์ เป็นมัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อเข้ารหัสข้อมูลและเรียกร้องการชำระเงินจากผู้ที่ตกเป็นเหยื่อสำหรับการถอดรหัส ในกรณีของ G-STARS Ransomware มันจะล็อกไฟล์ประเภทต่างๆ ในระบบที่ติดไวรัสและแก้ไขชื่อไฟล์ ภัยคุกคามจะเพิ่มชื่อไฟล์เดิมด้วย ID เฉพาะ ที่อยู่อีเมลของอาชญากรไซเบอร์ และนามสกุล '.G-STARS' ที่แตกต่างกัน ที่อยู่อีเมลที่ใช้ในชื่อไฟล์ที่แก้ไขคือ 'support.antimalware@onionmail.com' เพื่อเพิ่มความหวาดกลัวและกดดันเหยื่อ ผู้โจมตีจึงสร้างบันทึกเรียกค่าไถ่ ซึ่งสามารถพบได้ในสองรูปแบบ: ไฟล์ข้อความชื่อ 'info.txt' และหน้าต่างป๊อปอัปที่สร้างจากไฟล์ 'into.hta'
แรนซัมแวร์ G-STARS ได้รับการระบุเป็นตัวแปรของตระกูล โฟบอสแรนซัมแวร์ ซึ่งบ่งชี้ว่ามีความคล้ายคลึงกันและรหัสฐานร่วมกับแรนซัมแวร์สายพันธุ์นี้
เหยื่อของ G-STARS Ransomware ถูกขู่กรรโชกเพื่อเงิน
บันทึกเรียกค่าไถ่ของ G-STARS Ransomware ทั้งคู่ส่งข้อความที่คล้ายกันถึงเหยื่อ ผู้ใช้ที่ได้รับผลกระทบจะได้รับแจ้งทันทีว่าไฟล์ของพวกเขาผ่านการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัสที่จำเป็น บันทึกเรียกค่าไถ่จะแนะนำให้เหยื่อติดต่อกับผู้โจมตีอย่างเร่งด่วนผ่านช่องทางการสื่อสารที่ให้ไว้
นอกจากนี้ ข้อความอ้างว่าข้อมูลที่ละเอียดอ่อนได้รับการรวบรวมและคัดแยกออกจากอุปกรณ์ที่ถูกบุกรุก ตามบันทึกของ G-STARS Ransomware ข้อมูลที่ได้รับอาจมีตั้งแต่ข้อมูลพนักงานและลูกค้าไปจนถึงบันทึกทางการเงินและเอกสารการผลิต ช่องโหว่ที่เพิ่มขึ้นนี้สร้างแรงกดดันอย่างมากต่อเหยื่อให้ปฏิบัติตามความต้องการของผู้โจมตี
เพื่อเพิ่มความเร่งด่วนของสถานการณ์ บันทึกค่าไถ่ออกคำเตือนว่าการล่าช้าใดๆ ในการติดต่อผู้โจมตีจะส่งผลให้จำนวนเงินค่าไถ่เพิ่มขึ้น นอกจากนี้ ผู้โจมตียังขู่ว่าจะทำให้เนื้อหาที่ถูกขโมยรั่วไหลสู่สาธารณะ เป็นการบีบบังคับเหยื่อให้ดำเนินการอย่างรวดเร็ว
การถอดรหัสจะทำได้ยากหากปราศจากการมีส่วนร่วมโดยตรงของผู้โจมตีที่อยู่เบื้องหลังภัยคุกคามแรนซัมแวร์ที่เฉพาะเจาะจง อย่างไรก็ตาม แม้ว่าจะตอบสนองความต้องการค่าไถ่แล้ว เหยื่อมักจะไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ ปล่อยให้พวกเขาอยู่ในสถานการณ์ที่ล่อแหลม ด้วยเหตุนี้ การจ่ายค่าไถ่จึงไม่ควรอย่างยิ่งที่จะต่อต้าน เนื่องจากไม่เพียงแต่ไม่สามารถรับประกันการกู้คืนข้อมูล แต่ยังทำให้กิจกรรมที่ผิดกฎหมายของผู้โจมตียืดเยื้อ
ตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของคุณได้รับการปกป้องอย่างเพียงพอ
การรับรองความปลอดภัยของอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ต้องใช้มาตรการเชิงรุกและพฤติกรรมที่ระมัดระวังร่วมกัน ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถทำได้เพื่อป้องกันตนเอง:
- ติดตั้งและอัปเดตซอฟต์แวร์รักษาความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด รวมถึงคอมพิวเตอร์และอุปกรณ์พกพา อัปเดตซอฟต์แวร์นี้ให้ทันสมัยอยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับและป้องกันภัยคุกคามแรนซัมแวร์ล่าสุดได้
- การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ทั้งหมดของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์และการอัปเดตความปลอดภัยล่าสุด อาชญากรไซเบอร์มักจะใช้ประโยชน์จากช่องโหว่ที่ทราบ ดังนั้นการอัปเดตอย่างสม่ำเสมอจะช่วยลดความเสี่ยงเหล่านี้
- เปิดใช้งานไฟร์วอลล์ : ตรวจสอบให้แน่ใจว่าเปิดใช้งานไฟร์วอลล์ของอุปกรณ์แล้ว ไฟร์วอลล์ทำหน้าที่เป็นเครื่องกีดขวางระหว่างอุปกรณ์ของคุณกับอินเทอร์เน็ต บล็อกการเข้าถึงโดยไม่ได้รับอนุญาต และลดความเสี่ยงของการติดไวรัส
- ระวังอีเมล : หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก โปรดใช้ความระมัดระวังเป็นพิเศษกับอีเมลที่ดูเหมือนเร่งด่วนหรือขอข้อมูลส่วนบุคคล เนื่องจากผู้โจมตีแรนซัมแวร์มักใช้เทคนิคฟิชชิงเพื่อเข้าถึง
- สำรองข้อมูลของคุณ : สำรองไฟล์สำคัญของคุณเป็นประจำไปยังอุปกรณ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย ด้วยวิธีนี้ แม้ว่าข้อมูลของคุณจะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนจากข้อมูลสำรองได้โดยไม่ต้องจ่ายค่าไถ่
- ให้ความรู้แก่ตัวคุณเองและผู้อื่น : รับทราบข้อมูลเกี่ยวกับภัยคุกคามและเทคนิคแรนซัมแวร์ล่าสุดที่อาชญากรไซเบอร์ใช้ ให้ความรู้แก่สมาชิกในครอบครัวและเพื่อนร่วมงานเกี่ยวกับความเสี่ยงและแนวทางปฏิบัติที่ดีที่สุดที่ควรปฏิบัติตาม
ด้วยการใช้มาตรการเหล่านี้และระมัดระวังอยู่เสมอ ผู้ใช้สามารถจำกัดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลที่มีค่าของพวกเขาจากอันตราย
ข้อความทั้งหมดของบันทึกค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของ G-STARS Ransomware คือ:
'สวัสดีเพื่อนรัก. ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
น่าเสียดายสำหรับคุณ จุดอ่อนด้านความปลอดภัยด้านไอทีที่สำคัญทำให้คุณถูกโจมตีได้ ไฟล์ของคุณได้รับการเข้ารหัส วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
หากคุณต้องการกู้คืนไฟล์ของคุณ โปรดเขียนถึงเราที่อีเมลนี้: support.antimalware@onionmail.com ในกรณีที่ไม่ได้รับคำตอบภายใน 24 ชั่วโมง โปรดเขียนถึงเราที่อีเมลนี้:support.antimalware@msgden.com
ผู้ให้บริการออนไลน์ของเรามีอยู่ใน Messenger Telegram: @Files_decrypt หรือ hxxps://t.me/Files_decrypt
หากไม่มีการตอบกลับจากอีเมลของเรา คุณสามารถติดตั้งซอฟต์แวร์ ICQ บนพีซีของคุณได้ที่นี่ hxxps://icq.com/windows/ หรือบนสมาร์ทโฟนจาก Appstore / Google Play Market ค้นหา "ICQ"
เขียนถึง ICQ ของเรา @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ หรือดาวน์โหลด Messenger (เซสชัน) (hxxps://getsession.org) ใน Messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
คุณต้องเพิ่ม ID นี้ - และเราจะดำเนินการแปลงให้เสร็จสมบูรณ์
หรือดาวน์โหลด Tox Chat (hxxps://tox.chat/download.html') ใน messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 คุณต้องเพิ่ม ID นี้ 9ECFA84E-3442และเขียนถึงเราโปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง
ติดต่อเราเร็วๆ นี้ เนื่องจากผู้ที่ไม่มีข้อมูลรั่วไหลในบล็อกข่าวประชาสัมพันธ์ของเรา และราคาที่พวกเขาต้องจ่ายจะเพิ่มขึ้นอย่างมากข้อมูลของคุณ
ดาวน์โหลดข้อมูลที่ละเอียดอ่อนในระบบของคุณแล้ว
หากคุณไม่ต้องการให้เผยแพร่ข้อมูลที่ละเอียดอ่อนของคุณ คุณต้องดำเนินการอย่างรวดเร็วข้อมูลรวมถึง:
ข้อมูลส่วนบุคคลของพนักงาน, CVs, DL, SSN
แผนที่เครือข่ายที่สมบูรณ์รวมถึงข้อมูลประจำตัวสำหรับบริการในพื้นที่และระยะไกล
ข้อมูลทางการเงินส่วนบุคคลรวมถึง: ข้อมูลลูกค้า ใบแจ้งหนี้ งบประมาณ รายงานประจำปี ใบแจ้งยอดธนาคาร
เอกสารการผลิตรวมถึง: ดาตาแกรม สคีมา ภาพวาดในรูปแบบ solidworks
และอื่น ๆ…ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
เราพร้อมเสมอที่จะให้ความร่วมมือและหาวิธีที่ดีที่สุดในการแก้ปัญหาของคุณ
ยิ่งคุณเขียนเร็วเท่าไหร่ เงื่อนไขที่เอื้ออำนวยก็จะยิ่งมากขึ้นเท่านั้น
บริษัทของเราให้ความสำคัญกับชื่อเสียง เรารับประกันการถอดรหัสไฟล์ของคุณทั้งหมด'
